|
Cross Site Scripting
Hallo Netvision ,
habe mal eine kleine frage vll. könnt ihr mal helfen und wie das Thema schon schreibt geht es sich um den Script , und jetzt meine frage könnt man mit diesen Script pw oder ähnliches am Tracker heraus finden können , kenne da jemanden der hat mal durch diesen sript einen Tracker gescannt bekommen und da währen lücken nur meine Haupsächtliche frage ist wie kann man sich dagegen schützen ich habe mal gegoogelt und habe herausbekommen das viele seiten dieses Problem haben nur wie kann ich dieses problem das man es nicht anwenden kann am Tracker oder Website schützen |
naja -- solange diese "Person" es nicht belgen kann, muß ich sagen das in jeder NV sone Lücken drin sind ...
aba solche Personen sind eh mit "Vorsicht" zu genießen, denn sie geben niemals Preis, was sie machen und wie und wo ... |
aber cookie klau ist leicht...
hab ich testweise bei mir selbst mal gmacht... is nur eine zeile die man auf der Seite einbinden muss von dessen Usern man die cookies möchte... durch div securityfixes jedoch einfach zu unterbinden... zb htmlentities |
das ist wohl war ...
wie das geht, hab ich selbst mehrfach hier schon geschrieben ... wenns Die User dann nicht machen, kann ich persönlich das nicht ändern |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:45 Uhr. |
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2025, vBulletin Solutions, Inc.