nun wurde ich ziemlich verunsichert...
ich bastel im moment nur auf meinen localhost rum und hätte eigentlich vorgehabt html bios zu erlauben (für gestaltung einer bio ist html ja ziemlich nützlich) wenn ich mir mal nen webspace mit logd drauf anlachen sollte. Heißt dies nun auch, das selbst wenn ich html bios ausbauen bzw erst garnicht einbauen würde, durch Eliwoods Gilden immernoch eine Sicherheitslücke hätte da die Gildenbeschreibung usw ja html unterstützt?
edit:
da es hier um böse Onloads geht
schützt so ein eintrag in der bio.php nicht davor?
* Disallow these attributes/prefix within a tag
*/
$stripAttrib = 'javascript:|onclick|ondblclick|onmousedown|onmouseup|onmouseover|'.
'onmousemove|onmouseout|onkeypress|onkeydown|onkeyup|onabort|'.
'onfocus|onload|onblur|onchange|onerror|onreset|onselect|obsubmit|onunload';
ich hoffe meine fragen sind eine nicht allzugroße blamage
Anmelden
FAQ
Suche
Portal
Album
