Shoutbox Sicherheitslücke?

Manniac · 14. Mai 2013, 22:00

Stellt eine SB eigentlich für ein Forum eine große Gefahr dar?Soll ja angeblich eine große sicherheitslücke sein.Und wenn ja,warum genau und um welche sicherheitslücke handelt es sich da

Stricted · 14. Mai 2013, 23:23

wenn sie ordentlich geschrieben wurde und alles escaped wird sollte das kein problem sein
warum auch?

ovrflw · 15. Mai 2013, 11:19

Im Prinzip kann jedes Plugin, das dem Nutzer die Möglichkeit gibt Eingaben zu tätigen, eine Lücke sein. Wenn das Plugin nicht ordentlich geschrieben wurde, weil der Programmierer zB. Anfänger ist (die oftmals keine Ahnung von den Sicherheitsaspekten haben)...

Stricted · 15. Mai 2013, 17:47

da miuss ich @ovrflw zustimmen
jedes eingabefeld sei es noch so klein kann eine lücke sein
solange nichts escaped ird bzw. bei der ausgabe nicht convertiert wird
deswegen hat jemand mit ahnung sowas geschrieben ist es kein problem

Teilen