Cross-Site-Scripting (XSS) in Formularen verhindern

Unter Cross-Site-Scripting (Abgekürzt durch XSS) versteht man die Ausnützung von Sicherheitslücken auf Webseiten. Meistens bestehen solche Sicherheitslücken in Formularen.

Auf Wikipedia.org findet man eine gute Beschreibung zu XSS: http://de.wikipedia.org/wiki/Cross-Site_Scripting

Es gibt natürlich verschiedene Möglichkeiten dies zu verhindern. Bei der Verwendung von Formularen (Loginformular, Kontaktformular, Suchformular, etc) sollte man vor der Ausgabe der Benutzereingaben diese überprüfen.
PHP bietet hier eine praktische Funktion:

htmlspecialchars()

//zB:
htmlspecialchars('$_POST['benutzereingabe']);

Diese Funktion verhindert, dass eingegebener Code nicht einfach ausgegeben werden kann. Dies passiert durch folgende Umwandlungen:
  • & (Ampersand/kaufmännisches Und) wird zu '&'.
  • " (doppeltes Anführungszeichen) wird zu '"', wenn ENT_NOQUOTES nicht gesetzt ist.
  • '  (einfaches Anführungszeichen) wird nur zu ''', wenn ENT_QUOTES gesetzt ist.
  • < (kleiner als) wird zu '&lt;'
  • > (größer als) wird zu '&gt;'

{googleAds}
<script type="text/javascript"><!--
google_ad_client = "ca-pub-2717861494506240";
/* Links - content */
google_ad_slot = "6814663901";
google_ad_width = 468;
google_ad_height = 15;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
{/googleAds}

Weiterlesen...
 

Kostenloser Kontaktformular Generator

kontaktformularUnter den kostenlosen Scripts auf dieser Seite findet Ihr nun einen Generator für ein einfaches Kontaktformular.

Dort gebt Ihr einfach folgende Daten an:

  • die Empfänger Mail Adresse
  • den gewünschten Betreff der E-Mail
  • die gewünschte Absender E-Mail Adresse
  • die Beschriftung des Submit-Buttons
  • und die Meldung nach einem Erfolgreichem Versand der Nachricht

und schon könnt Ihr euch den notwendigen Code dazu generieren lassen und in eure Seite einbinden.

Das Formular prüft die Eingaben des Users auf Vollständigkeit und verhindert Cross-Site-Scripting Attacken. Für die Struktur und den Aufbau des Formulars werden nur div-Layer verwendet - keine Tabellen.

Das wars dann auch schon ... einfacher gehts nicht!
{googleAds}
<script type="text/javascript"><!--
google_ad_client = "ca-pub-2717861494506240";
/* Links - content */
google_ad_slot = "6814663901";
google_ad_width = 468;
google_ad_height = 15;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
{/googleAds}

Weiter zum Kontaktformular Generator

 

Weiterlesen...
 

Modul-Position in Content platzieren - Joomla! 1.5

Joomla! - Tutorial

Modulpositionen werden normalerweise in der index.php des Templates definiert und haben so Ihren "fixen" Platz.
Joomla! bietet aber auch die Möglichkeit diese Modulpositionen (left, user1, footer, etc.) im Content einer Seite bzw. in Beiträgen zu platzieren.

Hier die Anleitung für Joomla! 1.5:

1. Das Plugin "Inhalt – Module laden"

Unter Erweiterungen > Plugin findet man das Plugin "Inhalt - Module laden" dieses muss auf Aktiv stehen! Öffnet dieses um die Einstellungen des Plugins zu bearbeiten.

content_modul_plugin

Rechts könnt Ihr das Plugin aktivieren und den Darstellungs-Stil definieren.

Unter Beschreibung seht Ihr die Syntax mit welcher Modulpositionen im Content platziert werden können.
content_modul_syntax

 

Weiterlesen...
 

Sehr guter Joomla! WYSIWYG-Editor - JCE

{jcomments on}Der Standardeditor von Joomla - der TinyMCE - verfügt wie sicher schon jeder Joomla!-Anwender gemerkt hat nur sehr wenige und beschränkte Funktionen.

jce-editor

Deshalb kann ich es nur jedem der Joomla! vernünftig verwenden will ans Herz legen, den kostenlosen JCE-Editor (JoomlaContentEditor) zu verwenden.

download Download JCE (für Joomla! 1.5 und 1.0)

Dieser ist ganz einfach über die Installationsfunktion von Joomla! zu installieren. Anschließend braucht man nur mehr in der Konfiguration von Joomla! diesen als Standard Editor einzustellen.

Unter Komponenten können dann die Einstellungen des Editors bearbeitet werden, das Aussehen des Editors angepasst werden, Feldfunktionen ein- oder ausgeschaltet werden, Benutzergruppen definiert und Editorprofile erstellt werden.

Erweiterungen des JCE

Auf der Homepage des Editors findet man auch noch zahlreiche Erweiterungen wie den Erweiterten Bildmanager, Dateimanager, etc. Teilweise kostenlos, teilweise aber auch kostenpflichtig.
Für nur $ 30,- kann mann sich alle dort verfügbaren Erweiterungen downloaden - und das rentiert sich auch!

Standardmäßig ist der Editor auf Englisch. Die deutsche Sprachdatei findet man ebenfalls auf der Homepage des Editors.
{googleAds}
<script type="text/javascript"><!--
google_ad_client = "ca-pub-2717861494506240";
/* Links - content */
google_ad_slot = "6814663901";
google_ad_width = 468;
google_ad_height = 15;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
{/googleAds}

 

Weiterlesen...
 

Einfacher Spiegel-Effekt für Bilder

 

In diesem Tutorial möchte ich euch zeigen, wie man einen einfachen, aber doch sehr schönen und dereit trendigen Spiegeleffekt bei Bildern mit Photoshop hinbekommt.

Lasst uns also folgendne Spiegeleffekt erzeugen:

spiegelung_final

Schritt für Schritt Anleitung:

 

Öffnet das gewünschte Bild in Photoshop. Sollte das Bild eine Hintergrundebene sein, doppelklickt darauf, klickt bei der Meldung auf OK und hebt dadurch die Hintergundeinstellung auf.
Da wir das Bild spiegeln wollen müssen wir zu allererst die Arbeitsfläche nach unten hin erweitern, damit wir Platz für die Spiegelung haben.

 

Weiterlesen...
 
<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>

Seite 10 von 12