forum.mozilo.de das Supportforummozilo Forum
Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge

Autor Thema: Schutz vor XSS Attacken?  (Gelesen 4372 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

 

Offline Proximus

  • Mitglied
  • *
  • Beiträge: 19
    • Profil anzeigen
Schutz vor XSS Attacken?
« am: 27. August 2009, 13:29:50 »
Hi Leute

gibt es eine sinnvolle und zuverlässige Möglichkeit sich vor XSS Scriptern zu schützen? Ich hab gelesen, man sollte am Besten html und script unterbinden, nur leider fehlt mir die Expertise das zu bewerkstelligen -.-

grüße Proximus
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »
 

 

Offline azett

  • Coder
  • Mitglied
  • ****
  • Beiträge: 2396
  • mozilo-Coder a.D.
    • Profil anzeigen
    • arvidzimmermann.de
Re: Schutz vor XSS Attacken?
« Antwort #1 am: 29. August 2009, 11:40:32 »
Hast du denn da konkrete Probleme im moziloGB?
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »
 

 

Offline Proximus

  • Mitglied
  • *
  • Beiträge: 19
    • Profil anzeigen
Re: Schutz vor XSS Attacken?
« Antwort #2 am: 01. September 2009, 14:03:30 »
Joh, ich hatte auf der Seite http://www.traumtaenzer-event.de im Guestbook zwei Einträge drin, in denen sich das Scriptkiddy oder wer auch immer mit einer Notiz verewigt hatte, dass das System defaced wurde.

Im GB Backend konnte ich mich dann zwar noch einloggen, aber beim Klick auf jede Schaltfläche kam nur noch ein Infofenster mit der Nachricht "XSS Script!"

Ich hab dann per ftp die Einträge gelöscht und die bearbeitete txt dann wieder hochgeladen, dann funktionierte die ganze Sache auch wieder.

Allerdings kann ich nicht immer die GBs meiner Projekte überwachen, ob sich da wieder einer austobt, deshalb meine Frage, ob es da Möglichkeiten gibt.

greetz
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »
 

 

Offline azett

  • Coder
  • Mitglied
  • ****
  • Beiträge: 2396
  • mozilo-Coder a.D.
    • Profil anzeigen
    • arvidzimmermann.de
Re: Schutz vor XSS Attacken?
« Antwort #3 am: 04. September 2009, 08:04:06 »
Argh, das ist nicht gut. Du hast nicht zufällig den Stand des Defacements weggesichert?
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »
 

 

Offline Hotte

  • Mitglied
  • *
  • Beiträge: 40
    • Profil anzeigen
Re: Schutz vor XSS Attacken?
« Antwort #4 am: 16. Dezember 2009, 17:37:32 »
Hmmm, das ist tatsächlich unschön! Das Problem liegt ja schließlich allein an dem post- eingabe- formular. Ich hab´s mal bei mir ausprobiert und soweit konnte ich keine Anfälligkeit für XSS- Angriffe feststellen. Aber ich vertrau da einfach mal in das Mozilo Team  :D
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »
 

 

Offline azett

  • Coder
  • Mitglied
  • ****
  • Beiträge: 2396
  • mozilo-Coder a.D.
    • Profil anzeigen
    • arvidzimmermann.de
Re: Schutz vor XSS Attacken?
« Antwort #5 am: 07. Januar 2010, 15:47:57 »
Wenn so ein Problem nochmal auftritt, sicher unbedingt die gb.txt weg und laß sie uns zukommen. Danke! :)
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »