WebsiteBaker Support (2.12.x) > Hilfe & Support (deutsch)

WB 2.12.0 XSS - Cross Site Scripting

<< < (3/3)

evaki:
Was heißt aktuell?
Ich sehe hier unter wb2.12 keine Option ums einschalten zu können Oder hab ich mal wieder Tomaten auf den Augen?
MfG. Evaki

stef4n:
dann bleiben wir bei aus. Habe global Captcha deaktiviert im Moment. Das Feedback Modul habe ich mir im Detail noch gar nicht angesehen. w/ Spam wäre das natürlich sinnvoll aber wenn es ohnehin nicht verfügbar ist, ist es obsolet :)

evaki:
OK

Schon lustig. Was man so alles vergißt.
Vor 5 Jahren:
https://forum.WebsiteBaker.org/index.php?topic=25680.0
MfG. Evaki

evaki:
Nochmal überprüft, lokal wie beim Hoster, und nix Außergewöhnliches entdeckt.
Um möglichem XSS vorzubeugen kannst halt, wie empfohlen, Content Security Policy (CSP) einsetzen.

Wie weit oder ob die in class.feedback.php function xssPrevent greift, habe ich nicht untersucht.
Ein uralt-Artikel zeigt was alles so geht.

Also CSP, un jut ists im Altersheim.

MfG. Evaki

Navigation

[0] Message Index

[*] Previous page