Noscript und XSS

Jan-Frederik Stieler

Monsterator
Moderator
Hallo,
ich habe in meinem Firefox Noscript laufen. Nun habe ich eine Webseite die Inhalte unsicher nachläd. Wenn ich nun aber das Nachladen mit Noscript erlaube dann wird mir der nachgeladene Inhalt ohne die eigentliche Webseite angezeigt.
In der Noscripteinstellung gibt es die Möglichkeit Webseiten vom Blocken auszuschließen. Jedoch müßen die URLs mit irgendwelchen Glyphen versehen werden damit das funktioniert und ich hab keine Ahnung wie das geht.
Weiß das jemand und könnte es mir erklären?

Viele Grüße
 
Diese "Glyphen" sind eine Regular Expression.

Mal angenommen du befindest dich auf
http://www.test.de

und du willst das der NoScript XSS Schutz hier ausbleibt dann könntest du einfach in den NoScript XSS Ausnahmen folgendes definieren

^http://www\.test\.de.*$

Das ist zwar ziemlich grob weil es den XSS Schutz für die gesamte Domain aufhebt aber es erfüllt seinen Zweck.

Testen kann man das recht einfach in dem man einfach mal ganz stupide den Google Analytics Tracker versucht anzuhängen z.B. so

http://www.test.de/?<script src="www.google.de/ga.js"></script>
 
Bitte, gerne ;)

Wegen der Erklärung:
Ich fürchte da wirst du dich tatsächlich selbst schlau machen müssen nachdem RegEx mitunter ein recht komplexes Thema darstellen können.

Mal ein kleines Zitat von Wikipedia dazu, um dich nicht völlig im Regen stehen zu lassen:
(...)In der Informatik ist ein regulärer Ausdruck (engl. regular expression, Abk. RegExp oder Regex) eine Zeichenkette, die der Beschreibung von Mengen beziehungsweise Untermengen von Zeichenketten mit Hilfe bestimmter syntaktischer Regeln dient.(...)
Reguläre Ausdrücke stellen erstens eine Art Filterkriterium für Texte dar, indem der jeweilige reguläre Ausdruck in Form eines Musters mit dem Text abgeglichen wird(...)

RegEx findest du u.a. in
Mysql
Php
Java
Perl
Powershell
u.v.m
 

Neue Beiträge

Zurück