[TYPO3-german] Mailform plus filter link und base
Reinhard Führicht
rf at typoheads.at
Thu Jul 17 12:27:04 CEST 2008
Hallo,
Mailformplus benutzt zum Schutz vor XSS die von TYPO3 bereitgestellte
RemoveXSS-Klasse. Der Übeltäter ist also diese Klasse und nicht
Mailformplus selbst.
Ich glaube es gibt bereits Einträge im Bugtracker, die auf dieses
Fehlverhalten hinweisen. Sobald die Fehler behoben sind, wird auch
Mailformplus wie gewünscht laufen.
Grüße,
Reinhard
Christian Wolff schrieb:
> Hallo Liebe Mailingliste,
> ich hab mit mailformplus ein formular aufgesetzt.
> im ersten schritt gibt der user seine daten an.
>
> im zweiten werden sieh ihm noch mal angezeigt.
>
> wenn jetzt jemand aber aus Basel kommt. erscheint auf der bestätigungseite
> Ba<x>sel gleiches wenn jeman link (li<x>nk) als nachnamen trägt.
> beide fälle sind vorgekommen.
>
> wie kann ich mailform so einstellen das es diese tags nicht mehr "filtert"
> ein einfaches htmlspecialchars encoding sollte aus XSS sicht genau so
> sicher sein.
> und dielesbarkeit nicht zerstören.
>
> gruss chris
>
More information about the TYPO3-german
mailing list