5 Stimmen

JoelFan avatar

Stil als schädlich?

Gefragt el 20 de August, 2010
Wann wurde die Frage gestellt
128 Ansichten
Anzahl der Besuche der Frage
3 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Wir haben einen Code, der "gefährliche" Attribute und Tags aus HTML entfernt. Ich habe festgestellt, dass style steht auf der Liste der "gefährlichen" Attribute. Welches Risiko könnte von diesem Attribut ausgehen?

Gefragt el 20 de August, 2010 von JoelFan

Antworten

Zu viele Anzeigen?

2voto

Kevin Sedgley avatar
Kevin Sedgley Punkte 1021

Im IE können Sie Folgendes einschließen @behaviors enthalten, die kleine Javascripts laden können.

Mit CSS3 können Sie auch kleine Textstücke einfügen, die je nach Website gefährlich sein können.

Beantwortet el 20 de August, 2010 von Kevin Sedgley (1021 Punkte )

2voto

Jacob Mattison avatar
Jacob Mattison Punkte 48729

Hier ist ein Beispiel für einen Fehler in MediaWiki die eine Schwachstelle auf der Grundlage von Inline-Stilattributen schafft.

Beantwortet el 20 de August, 2010 von Jacob Mattison (48729 Punkte )

1voto

Chuck avatar
Chuck Punkte 228137

Es ist möglich, mit Hilfe von Stilvorlagen Dinge unsichtbar zu machen oder auf andere Weise sehr trügerisch. Man könnte zum Beispiel einen riesigen, unsichtbaren Anker-Link über die gesamte Seite legen, so dass der Nutzer, wenn er auf etwas klickt, zu einer identischen Seite auf einem Server in Russland weitergeleitet wird.

Beantwortet el 20 de August, 2010 von Chuck (228137 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X