TYPO3forum.net - Logo
Forum
TYPO3forum.net > TYPO3 Extensions > Alle anderen Extensions
  • Foren-Übersicht
  • Beiträge mit 0 Antworten
  • TYPO3 Usergruppen-Treffen
  • -=| Spende -=|=- Spende |=-
  • Registrieren
  • Benutzerliste

Suche

Erweiterte Suche
Forum mit Google durchsuchen

Userpanel






Antwort
 
LinkBack Themen-Optionen Thema durchsuchen Thema bewerten Ansicht
  #1  
Alt 09.05.08, 14:33
Benutzerbild von maxhb
TYPO3 Forum Team
Moderator
  
Registriert seit: 19.08.04
Ort: Bremen
Alter: 36
Beiträge: 1.518
th_mailformplus: Probleme mit XSS Schutz
permalink
Hi,
in der Extension werden bestimmte Begriff zum Schutz vor XSS-Angriffen automatisch umgewandelt. So wird z.B. aus dem Begriff "title" der Text "ti<x>tle" - es wird also in der Mitte immer ein "<x>" eingefügt.

Leider stört das in meinem Fall ganz erheblich, da ich die Extension auf einer englischsprachigen Website einsetze und Worte wie title, base oder link da schon mal vorkommen können.

Problematisch wird es immer dann, wenn ein User ein Formular zunächst fehlerhaft ausfüllt und dann wieder auf das nun vorausgefüllte Formular verwiesen wird. Hier sind nun die mit "<x>" versehenen Texte eingetragen und werden später auch so in die Datenbank gespeichert.

Füllt man das Formular gleich korrekt aus, dann gelangen die Texte ohne die störenden "<x>" in die DB.

Wie geht man damit um / wie vermeidet man dies?

CU
maxhb
__________________
FreeBSD || MySQL 5.x || TYPO3 3.6 - 4.2

Meine Stadt, meine Firma, mein Redaktionssystem.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
Sponsored Links
Antwort

« Fileupload soll keine neuen Daten mit _(zahl) erstellen wenn vorhanden | sp_directory Navigation »

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht Thema bewerten
Linear-Darstellung Linear-Darstellung
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Trackbacks are An
Pingbacks are An
Refbacks are An


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
SPAM-Schutz E-Mail (clear.gif) zefix TYPO3 4.x Fragen und Probleme 9 14.08.07 16:38
th_mailformplus Anfängerfragen m3 Alle anderen Extensions 2 13.08.07 08:58
ab_downloads & th_mailformplus ex-sys Alle anderen Extensions 4 14.05.07 22:45
Lösung: Spam-Schutz mit spamProtectEmailAddresses funktioniert nicht JoeNazz TYPO3 4.x Fragen und Probleme 0 07.01.07 15:50
FTP Schutz unter Typo3? suendesizer TYPO3 3.x Installation und Updates 10 17.01.06 18:01


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:39 Uhr.

TYPO3forum.net RSS Feeds - Kontakt - TYPO3forum.net - Archiv - Impressum - Nach oben

Powered by vBulletin® Version 3.6.8 Patch Level 2 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0
Template-Modifikationen durch TMS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111