zurück zur Startseite
  


Zurück XHTMLforum > (X)HTML und CSS > Barrierefreiheit
Seite neu laden Druckversionen in der Praxis

Antwort
 
LinkBack Themen-Optionen Ansicht
  #21 (permalink)  
Alt 03.06.2007, 19:43
Benutzerbild von heiko_rs
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 18.09.2005
Ort: Berlin
Beiträge: 9.848
heiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblick
Standard

htmlspecialchars tut ja eh nichts anderes, als ausschließlich die Zeichen zu maskieren, die selbst in utf-8 maskiert werden müssen: http://www.phpcenter.de/de-html-manu...cialchars.html
Mit Zitat antworten
Sponsored Links
  #22 (permalink)  
Alt 03.06.2007, 19:46
Benutzerbild von Geronimo
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 14.06.2004
Beiträge: 2.641
Geronimo sorgt für eine eindrucksvolle AtmosphäreGeronimo sorgt für eine eindrucksvolle Atmosphäre
Standard

Klasse! Danke.
Mit Zitat antworten
Sponsored Links
  #23 (permalink)  
Alt 03.06.2007, 21:44
Benutzerbild von Dieter
Erfahrener Benutzer
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 12.09.2003
Beiträge: 3.635
Dieter sorgt für eine eindrucksvolle AtmosphäreDieter sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo, Markus!

Das hier
Code:
<p class="url">Quelle: <?php print htmlspecialchars("http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"); ?></p>
lege ich mir mal auf Vorrat - danke sehr!
__________________
Informationen aus Koblenz-Metternich
-----------------------------------
"Wissen heißt, Fragen zu erwerben."
Mit Zitat antworten
  #24 (permalink)  
Alt 03.06.2007, 22:56
{ display: random;}
XHTMLforum-Kenner
 
Registriert seit: 08.09.2004
Ort: Stuttgart
Beiträge: 5.034
andir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblick
Standard

Nachdem ich meine Seiten mit iso nr. dingsbums ausgebe, brauche ich das nicht zwingend,

PHP-Code:
<?php
header
('Content-type: text/html; charset=iso-8859-1'); 
?>
mal vorausgesetzt.

Allerdings ist es lästig, beim Referenzieren mancher externer Urls die & in amps umzuwandeln, daher erstmal danke für den Tipp.
__________________
Grüsse Andreas- auch mal wieder da...

Design isn't about the tools, it's about creating the best experience for the user. A design should be based on usability, accesibility, aesthetics, but never on floats, lists or background images. ( by Cameron Adams)
Wiedergelesen: > hier und hier

[Foren-Links] Dein Post? Klar, DAS vorher gelesen? Hilft. ## User-Landkarte
Mit Zitat antworten
  #25 (permalink)  
Alt 04.06.2007, 01:12
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.733
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Ich glaube einige scheinen hier etwas durcheinander zu bringen. Egal welche Zeichenkodierung beziehungsweise welcher Zeichensatz verwendet wird: die HTML-Metazeichen müssen, sollen sie ihrer Funktion als Metazeichen enthoben werden, durch Zeichenreferenzen ersetzt werden.

Die HTML-Regeln sind aufgrund ihrer SGML-Wurzeln zwar etwas freigiebiger (so ist etwa „Foobar & Co.“ gültig, da auf das &-Zeichen, das eine Zeichenreferenz einleitet, ein Leerzeichen folgt), doch wer schon mal mit XML oder eben richtigem XHTML gearbeitet hat, wird es schon verinnerlicht haben.

Ach ja: das Nichtmaskieren von Metazeichen ist übrigens die Hauptursache der meisten Sicherheitslücken von Webanwendungen. (Jetzt werden alle sicherlich hellhörig.) Stichwörter dafür sind etwa Cross-Site Scripting oder SQL-Injektionen.
__________________
Markus Wulftange

Geändert von Gumbo (04.06.2007 um 01:14 Uhr)
Mit Zitat antworten
  #26 (permalink)  
Alt 04.06.2007, 09:43
Benutzerbild von AndreasB
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 29.11.2005
Beiträge: 1.391
AndreasB wird schon bald berühmt werden
Standard

Zitat:
Zitat von Gumbo Beitrag anzeigen
... htmlspecialchars ...
Danke.


PS: Eine Antwort allein mit "Danke." wird als zu kurz reklamiert. Es werden mindestens 10 Zeichen gefordert.
Empfindet ihr das als sinnvoll? Oder fändet ihr es gut, wenn ich unserem Admin eine Änderung vorschlage?
__________________

Mit Zitat antworten
  #27 (permalink)  
Alt 04.06.2007, 10:09
{ display: random;}
XHTMLforum-Kenner
 
Registriert seit: 08.09.2004
Ort: Stuttgart
Beiträge: 5.034
andir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblick
Standard

@Andreas: Das ist wohl die Default-Einstellung des Boards, um vermutlich Smilie-Spams oder Grunz-Spams ( goil, wow, usw.) auszuschließen.

@Gumbo: Ebenfalls danke.
Andererseits setze ich bisher für XSS und Co eine vom Autor geschaffene Eingabemöglichkeit für den Nutzer voraus. (Formular, Links mit interpretationsbedürftigen Parametern usw.)
Täusche ich mich da?
__________________
Grüsse Andreas- auch mal wieder da...

Design isn't about the tools, it's about creating the best experience for the user. A design should be based on usability, accesibility, aesthetics, but never on floats, lists or background images. ( by Cameron Adams)
Wiedergelesen: > hier und hier

[Foren-Links] Dein Post? Klar, DAS vorher gelesen? Hilft. ## User-Landkarte
Mit Zitat antworten
  #28 (permalink)  
Alt 04.06.2007, 14:05
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.733
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Es gibt auch eher unscheinbare Möglichkeiten, Schadcode einzuschleusen, wie etwa in URLs, in Cookies oder in anderen HTTP-Header-Feldern, die später unsachgemäß verarbeitet werden.
__________________
Markus Wulftange
Mit Zitat antworten
  #29 (permalink)  
Alt 04.06.2007, 23:19
{ display: random;}
XHTMLforum-Kenner
 
Registriert seit: 08.09.2004
Ort: Stuttgart
Beiträge: 5.034
andir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblick
Standard

Lass mich nicht dumm sterben
zur Not per pm oder Link
__________________
Grüsse Andreas- auch mal wieder da...

Design isn't about the tools, it's about creating the best experience for the user. A design should be based on usability, accesibility, aesthetics, but never on floats, lists or background images. ( by Cameron Adams)
Wiedergelesen: > hier und hier

[Foren-Links] Dein Post? Klar, DAS vorher gelesen? Hilft. ## User-Landkarte
Mit Zitat antworten
Sponsored Links
  #30 (permalink)  
Alt 05.06.2007, 20:02
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 21.01.2007
Beiträge: 106
Artemis befindet sich auf einem aufstrebenden Ast
Standard

Ist ganz einfach, sobald du die Superglobalen Arrays $_COOKIE, $_GET und/oder $_POST benutzt, solltest du die benutzten Inhalte vor irgendeiner Ausgabe, oder Benutzung für DB-Queries kodieren (mysql_(real_)escape_string, htmlentities/specialchars, ...), da alle diese Werte gefährlichen Code beinhalten können. Auch z.B. bei hidden-inputs, oder so.

Achja, für eval trifft das netürlich auch zu, aber das benutzt man ja sowieso nicht.
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Einfache und doppelte Anführungszeichen (und deren Kombination) in der Praxis Pascolo (X)HTML 7 07.09.2010 14:44
Das semantische Web in der Praxis kadees Offtopic 1 30.11.2006 22:06
Navigation generieren lassen: Eure Praxis AndreasB (X)HTML 0 08.11.2006 10:53
Web Services in der Praxis beim W3C Tag Webstandard Offtopic 0 03.08.2006 09:43
Praxis Buch XHTML (Daniel Koch) hemfrie Ressourcen 0 02.01.2004 20:00


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:56 Uhr.