Kommentare zu: Wie filtern, damit XSS nicht möglich wird? http://meingottundmeinewelt.de/2009/06/06/wie-filtern-damit-xss-nicht-moeglich-wird/ nichts für leute die aus ihren dogmen nicht ausbrechen können Sat, 04 Feb 2012 09:00:55 +0000 hourly 1 Von: Erich http://meingottundmeinewelt.de/2009/06/06/wie-filtern-damit-xss-nicht-moeglich-wird/comment-page-1/#comment-612 Erich Wed, 10 Jun 2009 10:37:45 +0000 http://meingottundmeinewelt.de/?p=2663#comment-612 Die Whitelist kann unerwünschte Zeichen nicht nur löschen sondern auch so konvertieren, dass sie keinen Schaden mehr anrichten. Dazu habe ich einen Vorschlag, der auch multi-byte Zeichen beherrscht: http://www.erich-kachel.de/?p=638 Die Whitelist kann unerwünschte Zeichen nicht nur löschen sondern auch so konvertieren, dass sie keinen Schaden mehr anrichten. Dazu habe ich einen Vorschlag, der auch multi-byte Zeichen beherrscht:

http://www.erich-kachel.de/?p=638

]]> Von: Steffino http://meingottundmeinewelt.de/2009/06/06/wie-filtern-damit-xss-nicht-moeglich-wird/comment-page-1/#comment-611 Steffino Sat, 06 Jun 2009 16:45:10 +0000 http://meingottundmeinewelt.de/?p=2663#comment-611 auch themes? oh je, dann ist meine seite am a... (selbsterstelltes theme / und zwei selbstgeschriebene plugins) ;-) auch themes? oh je, dann ist meine seite am a… (selbsterstelltes theme / und zwei selbstgeschriebene plugins) ;-)

]]> Von: ich http://meingottundmeinewelt.de/2009/06/06/wie-filtern-damit-xss-nicht-moeglich-wird/comment-page-1/#comment-610 ich Sat, 06 Jun 2009 16:06:47 +0000 http://meingottundmeinewelt.de/?p=2663#comment-610 Ist keine dumme Frage. WordPress selber sollte zur Zeit safe sein, aber 100%tig sicher kann man da natürlich nie sein. Nur weil keine Lücken bekannt sind, heißt das noch lange nicht, dass es keine Lücken gibt. Probleme können nicht nur in Plugins stecken, auch Themes könnten betroffen sein. Hier <a href="http://www.securityfocus.com/swsearch?query=wordpress&sbm=%2F&submit=Search%21&metaname=alldoc&sort=swishlastmodified" target="_blank" rel="nofollow">securityfocus.com</a> kann man z.B. etwas stöbern oder auch hier <a href="http://milw0rm.com/search.php?dong=wordpress" target="_blank" rel="nofollow">milw0rm.com</a>. Ist keine dumme Frage.

WordPress selber sollte zur Zeit safe sein, aber 100%tig sicher kann man da natürlich nie sein. Nur weil keine Lücken bekannt sind, heißt das noch lange nicht, dass es keine Lücken gibt.

Probleme können nicht nur in Plugins stecken, auch Themes könnten betroffen sein.

Hier securityfocus.com kann man z.B. etwas stöbern oder auch hier milw0rm.com.

]]> Von: Steffino http://meingottundmeinewelt.de/2009/06/06/wie-filtern-damit-xss-nicht-moeglich-wird/comment-page-1/#comment-609 Steffino Sat, 06 Jun 2009 14:58:27 +0000 http://meingottundmeinewelt.de/?p=2663#comment-609 Mal 'ne "dumme" Frage: wie sieht das eigentlich bei WordPress so mit XSS-Lücken aus? Falls WP "sicher" ist, bleiben noch die Plugins... Mal ‘ne “dumme” Frage: wie sieht das eigentlich bei WordPress so mit XSS-Lücken aus? Falls WP “sicher” ist, bleiben noch die Plugins…

]]>