Tweet
Hi,
hab nen Hinweis bekommen das es möglich ist über eine Formular Eingabe PHP Variablen auszuspionieren.
Deswegen sollte ich so was in meinem Code einbauen um js zu verhindern:
Mir ist klar das man mit:
http://domain.de/?variable=<script>js_script</script>
JavaScript in eine Seite kriegen würde, aber wie sollte ich damit eine Variable von PHP auslesen? PHP ist ja schließlich Serverseitig und JS Clientseitig.
Ich wollt Euch mal fragen wie müßte ein PHP Script aussehen damit ich wirklich was böses mit JS in nem PHP Script anfangen könnte? Und brauch ich wirklich diese foreach Schleife?
hab nen Hinweis bekommen das es möglich ist über eine Formular Eingabe PHP Variablen auszuspionieren.
Deswegen sollte ich so was in meinem Code einbauen um js zu verhindern:
PHP-Code:
foreach ($HTTP_GET_VARS as $secvalue) {
if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) {
die ("Bad Code was posted...");
}
}
http://domain.de/?variable=<script>js_script</script>
JavaScript in eine Seite kriegen würde, aber wie sollte ich damit eine Variable von PHP auslesen? PHP ist ja schließlich Serverseitig und JS Clientseitig.
Ich wollt Euch mal fragen wie müßte ein PHP Script aussehen damit ich wirklich was böses mit JS in nem PHP Script anfangen könnte? Und brauch ich wirklich diese foreach Schleife?
Kommentar