simsus
Grünschnabel
Moin Moin zusammen
Folgendes Problem:
Über meine Formulare erhalte ich hin und wieder Spam (Gott sei Dank nicht all zu oft) inkl. <script> Elemente. Eine XSS Lücke habe ich derzeit nicht entdeckt, da ich die Daten aktuell nicht ausgebe. Das soll sich jedoch irgendwann mal ändern.
Nun hatte ich hier im Forum einige Beiträge gefunden, konnte auch die Vorgehensweise nachvollziehen, aber irgendwie bekomme ich die Möglichkeiten nicht zum laufen:
http://www.tutorials.de/threads/zeichen-ersetzen.365487/#post-1893220
Meine Idee:
Vor Absenden des Formulars sollen "<script>...</script>" gelöscht werden.
Dabei kam mir replace in den Sinn, habe es aber nicht umsetzen können.
Vielleicht kann mir da jemand weiterhelfen :-(
Lieben Gruss
Marcel
Folgendes Problem:
Über meine Formulare erhalte ich hin und wieder Spam (Gott sei Dank nicht all zu oft) inkl. <script> Elemente. Eine XSS Lücke habe ich derzeit nicht entdeckt, da ich die Daten aktuell nicht ausgebe. Das soll sich jedoch irgendwann mal ändern.
Nun hatte ich hier im Forum einige Beiträge gefunden, konnte auch die Vorgehensweise nachvollziehen, aber irgendwie bekomme ich die Möglichkeiten nicht zum laufen:
http://www.tutorials.de/threads/zeichen-ersetzen.365487/#post-1893220
Meine Idee:
Vor Absenden des Formulars sollen "<script>...</script>" gelöscht werden.
Dabei kam mir replace in den Sinn, habe es aber nicht umsetzen können.
Vielleicht kann mir da jemand weiterhelfen :-(
Lieben Gruss
Marcel