URLs mit Apostroph werden nicht erkannt

tommie-lie · Beiträge: 4373 Ubuntu 7.10 "Gutsy Gibbon"

Wie hier zu erkennen verwirrt ein Apostroph in der URL den Parser für den Link-Tag. Fügt man die URL in die Adresszeile des Browsers ein, funktioniert es, die URL ist also valide.

_________________
Your computer is designed to become slower and more unreliable over time, so you have to upgrade. But if you'd like some false hope, I can tell you how to defragment your disk. - Dilbert

Christian S. · Beiträge: 20451 Erhaltene Danke: 2264 Win 10 C# (VS 2019)

Das ist kein Fehler, sondern so gewollt. Das Apostroph in der URL hat in der Vergangenheit zu einer XSS-Lücke geführt. Siehe dazu auch diesen Thread: www.delphi-forum.de/viewtopic.php?t=44842

Die dort vorgestellte Lösung ist inzwischen nicht mehr aktuell, in phpBB wird nun eine Whitelist anstatt einer Blacklist verwendet. Die Whitelist enthält auch kein Apostroph ;-)

_________________
Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".

tommie-lie · Beiträge: 4373 Ubuntu 7.10 "Gutsy Gibbon"

Christian S. hat folgendes geschrieben:

Das ist kein Fehler, sondern so gewollt.

Unglücklich ist es trotzdem ;-)

_________________
Your computer is designed to become slower and more unreliable over time, so you have to upgrade. But if you'd like some false hope, I can tell you how to defragment your disk. - Dilbert

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme