Re(4): Web -> Input Element (CSS FF vs IE)

Impressum | Werbung

Geizhals » Forum » Programmierung »

Web -> Input Element (CSS FF vs IE) (12 Beiträge, 212 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Hi!

Firefox:

IE9

CSS:
input.text {
  width:300px;
  border:1px solid;
  padding: 0px 3px;
  margin: 3px 10px;
}

HTML:
<table>
<tr>
<td><label>Firma: </label></td>
<td><input type="text" name="firma" class="text" maxlength="<?php echo $zeichenlaenge_firma; ?>" value="<?php echo $_POST[firma]; ?>" /></td>
<td></td>
</tr>

Ich komm leider nicht drauf, wieso der Firefox Version 21 Probleme macht

Könnt ihr mir helfen

?

Danke
Frankster

Re: Web -> Input Element (CSS FF vs IE) (Frankster am 28.06.2013, 20:06:01)

Re: Web -> Input Element (CSS FF vs IE) (hellbringer am 29.06.2013, 08:27:43)

Re(2): Web -> Input Element (CSS FF vs IE) (ZombyKillah am 01.07.2013, 21:45:15)

Re(3): Web -> Input Element (CSS FF vs IE) (hellbringer am 01.07.2013, 22:04:59)

Re(4): Web -> Input Element (CSS FF vs IE) (Frankster am 01.07.2013, 22:55:06)

Die da wäre?Davon abgesehen hat jedes Programm und jede Programmiersprache Sicherheitslücken. Wenns nach dem geht, dürftest du nur Assembler
programmieren und niemals Software dritter verwenden. Das schließt natürlich das Betriebssystem mit ein.

Na gut ... ist schon länger her:
http://www.zerodaylab.com/vulnerabilities/CVE-2010/CVE-2010-2100.html

Falsch. Der Kontextwechsel findet bei der Ausgabe statt und nicht bei der
Eingabe. Somit muss die Maskierung auch bei der Ausgabe stattfinden. Bei der
Eingabe wäre das vollkommen fehl am Platz, weil man sich sonst zB.
HTML-maskierte Zeichen in die Datenbank schreiben würde, wo sie überhaupt
nichts verloren haben. In der Datenbank sollten nur die reinen Daten stehen.

Vor der Übergabe an die Datenbank muss man den Übergebenen Text ohnehin analysieren oder umwandeln, da man sonst eine SQL-Injektion riskiert, warum den Text also nicht gleich so abspeichern wie man Ihn nachher ausgeben will.

Es ist weit sinnvoller die Umwandlung bei der Eingabe zu machen ... weniger Code und weniger Rechenleistung von Nöten.

Dafür braucht man halt 0,1-1% mehr speicher ... bei manchen Sonderzeichen eben 3 byte statt 1 byte.

Man kann ein Formular auch so darstellen, dass es aussieht wie ein Link. Und nicht jeder User schaut sich den HTML-Code der Seiten an, die er besucht.

Voraussetzung: Method = GET!
Sobald man POST verwendet, müsste man die übergebenen Variablen erst in einen Skipt initialisieren => XSS Angriff führt sich ab-absurdum, da Skript bereits unbemerkt ausgeführt wird.
Ist aber ausführbar.

Re(5): Web -> Input Element (CSS FF vs IE) (hellbringer am 01.07.2013, 23:37:58)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung