xDSL.at

[Manuel Capellari]

<a href="http://www.gnustuff.com" target="_blank">Weiterleitungen </a>

[Flanders]

Ja

[Manuel Capellari]

hmmm, is ab er nicht so vorteilhaft fürs forum, kann unter ganz blöden umständen sogar zu einem sicherheitsproblem werden

bye M.

[Peter Mayer]

Manuel Capellari schrieb:
-------------------------------
<a href="http://www.gnustuff.com" target="_blank">Weiterleitungen </a>

Besser ist es sicherlich einen Verweis einzugeben.

Im Beispiel steht das [ und ] für ein < und > !

[a href="http://www.gnustuff.com" target="_blank"]Weiterleitungen [/a]

Besten Dank an alle Teilnehmer für die guten Forumsbeiträge.

mfg
Peter Mayer

[Flanders]

Inwiefern?

[Manuel Capellari]

<HTML>>Besser ist es sicherlich einen Verweis einzugeben.
>Im Beispiel steht das [ und ] für ein < und > !
>[a href="http://www.gnustuff.com" target="_blank"]Weiterleitungen [/a]

is schon klar, ich wollt nur wissen ob's hier die verwendbaren HTML Tags beschränkt sind, das ham ja schon recht viele foren und cms's

bye M.</HTML>

[Manuel Capellari]

>Inwiefern?
in dem fall ist es sicher nicht so krass, aber hacker sind ja bekanntlich erfinderisch *g*

das einfachste beispiel wäre wohl:
seite aus einem forum leitet zu einer nachgebauten seite eines grossen freemailers weiter, und der DAU user der dort natürlich einen account hat versucht sich anzumelden, kriegt aber nur die meldung: anmeldung fehl geschlagen, stattdessen weiss jetzt eine person mehr seine zugangsdaten

wie gesagt, das is nur ein sehr einfaches und unwahrscheinliches beispiel, aber es ist schon vorgekommen, zwar nicht ganz in dieser form ... aber immerhin
und es gibt genug naive leute die auf solche sachen rein fallen

beim hack von sourceforge der diese woche bekannt geworden ist, war der vorgang ja auch nicht viel anders

hacker kompromitiert system => hacker installiert modifizierten ssh client => hacker hat nun die passwörter von bestimmten servern der apache foundation

so kanns gehen ....

in diesem sinne

gute nacht