moziloCMS Supportforum

moziloGB => Wie kann ich...? => Thema gestartet von: Proximus am 27. August 2009, 13:29:50

Titel: Schutz vor XSS Attacken?
Beitrag von: Proximus am 27. August 2009, 13:29:50
Hi Leute

gibt es eine sinnvolle und zuverlässige Möglichkeit sich vor XSS Scriptern zu schützen? Ich hab gelesen, man sollte am Besten html und script unterbinden, nur leider fehlt mir die Expertise das zu bewerkstelligen -.-

grüße Proximus
Titel: Re: Schutz vor XSS Attacken?
Beitrag von: azett am 29. August 2009, 11:40:32
Hast du denn da konkrete Probleme im moziloGB?
Titel: Re: Schutz vor XSS Attacken?
Beitrag von: Proximus am 01. September 2009, 14:03:30
Joh, ich hatte auf der Seite http://www.traumtaenzer-event.de im Guestbook zwei Einträge drin, in denen sich das Scriptkiddy oder wer auch immer mit einer Notiz verewigt hatte, dass das System defaced wurde.

Im GB Backend konnte ich mich dann zwar noch einloggen, aber beim Klick auf jede Schaltfläche kam nur noch ein Infofenster mit der Nachricht "XSS Script!"

Ich hab dann per ftp die Einträge gelöscht und die bearbeitete txt dann wieder hochgeladen, dann funktionierte die ganze Sache auch wieder.

Allerdings kann ich nicht immer die GBs meiner Projekte überwachen, ob sich da wieder einer austobt, deshalb meine Frage, ob es da Möglichkeiten gibt.

greetz
Titel: Re: Schutz vor XSS Attacken?
Beitrag von: azett am 04. September 2009, 08:04:06
Argh, das ist nicht gut. Du hast nicht zufällig den Stand des Defacements weggesichert?
Titel: Re: Schutz vor XSS Attacken?
Beitrag von: Hotte am 16. Dezember 2009, 17:37:32
Hmmm, das ist tatsächlich unschön! Das Problem liegt ja schließlich allein an dem post- eingabe- formular. Ich hab´s mal bei mir ausprobiert und soweit konnte ich keine Anfälligkeit für XSS- Angriffe feststellen. Aber ich vertrau da einfach mal in das Mozilo Team  :D
Titel: Re: Schutz vor XSS Attacken?
Beitrag von: azett am 07. Januar 2010, 15:47:57
Wenn so ein Problem nochmal auftritt, sicher unbedingt die gb.txt weg und laß sie uns zukommen. Danke! :)