Schritt 5 von 7
Sicherheit geht vor
Jeder Wert der per Parameter übergeben wird, könnte von potentiellen Angreifern dazu genutzt werden Lücken in Ihrer VIO.Matrix-Programmierung zu finden. VIO.Matrix bietet hierfür eine Vielzahl an Funktionen an um die übergebenen Werte zu prüfen und abzusichern.
Die Codec-Optionen "formmask" und "xmlmask" erlauben die Maskierung von sicherheitsrelevanten Zeichen. Aus < wird <, auch > wird >, aus " wird \" etc. Dadurch wird sichergestellt, dass z.B. per Formular soetwas übertragen werden könnte
Würde man dies 1:1 ausgeben käme auf der folgenden Seite bei der Ausgabe von
eine JavaScript-Alert-Meldung, da der eingegebene Code in keinerlei Form maskiert wird. Um dies zu verhindern muss man den eingegebenen Code bei der Ausgabe maskieren:
Das Gleiche gilt auch für die Eintragungen in Formularfelder:
Support
- FAQ
- Befehlsreferenz
- Akademie
- Downloads
- Tipps und Tricks
- Tutorials
- Einsteiger
- Fortgeschrittene
- Verschachteln
- Bedingungen definieren
- Suche
- Kontaktformular
- HTML-Dateien erzeugen
- Google Sitemap
- Mehrsprachige Webseiten
- Webvorschau anpassen
- Flashvideo
- PayPal Integration
- Integration Mikroformate
- WebSlices in eine Webseite einbauen
- Variablen an VIO.Matrix übergeben
- Der Formulargenerator
- Canonical Links erzeugen
- Experten
- für Redakteure
- Dokumentationen
- Tutorials für Redakteure
- Updates
- Fernwartung
- History
FAQ Suche
als Suchanbieter hinzufügen
RSS | © VIOSYS AG 2006-2022
