Sry, aber es ist immernoch durch XSS Angreifbar. Die Abfrage ob ein "http://" da steht bringt nicht so viel.
Hab dir auch ne pn geschickt
Hab dir auch ne pn geschickt
NotReallife - Browsergame
05/15/2014 20:48
supercracker13#61
05/15/2014 21:24
adistoe#62
Eig. war's per preg_match, nur leider ein wenig failed^^
Nun müsste es aber endgültig weg sein (hoffe ich :D )
//Update
15.05.2014 [6.0.1c BETA]
Erneute Bugfixes.
Nun müsste es aber endgültig weg sein (hoffe ich :D )
//Update
15.05.2014 [6.0.1c BETA]
Erneute Bugfixes.
05/15/2014 21:46
IchVerabschiedeMich#63
Einfachster weg: Beim ausgeben von User definierten werten mit htmlspecialchars(); filtern.Quote:
Eig. war's per preg_match, nur leider ein wenig failed^^
Nun müsste es aber endgültig weg sein (hoffe ich :D )
//Update
15.05.2014 [6.0.1c BETA]
Erneute Bugfixes.
05/16/2014 18:20
adistoe#64
Genau das habe ich gemacht ;) :D
08/16/2014 12:52
Rev 9#65
warum ist das bei code releases?
08/17/2014 17:34
adistoe#66
Coding Releases, nicht code Releases. ;)
Webdevelopment gehört zu Coding und dies ist ein Release ;)
Es wird kein code releast, sondern etwas gecodetes :D
Webdevelopment gehört zu Coding und dies ist ein Release ;)
Es wird kein code releast, sondern etwas gecodetes :D