Was genau sollte man denn für Schaden anrichten können? Ich denke es ist klar, dass der gesamte File, der bearbeitet werden kann, eine HTML-Datei bleibt.
Ich denkemal du hast nicht wirklich ahnung davon, oder?
Holger hat es soweit schon beschrieben, was aber nur ein kleiner Teil ist.
Und manchen ist es wahrscheinlich garnicht bewusst was man mit einer HTML File so alles anstellen könnte.
Außerdem sind einige elemente grundsätzlich Vorgegeben (footer, header mit Werbeads/Werbebanner, etc...) was ist dann damit? Diese können dann ganz einfach entfernt werden.
Achja und noch ein Thema zu der Kontrolle:
Wie soll das alles Kontrolliert werden?
Ich habe da was gehört von "Ja, dann muss das Team ebend erweitert werden".
Hallo?
Was nützen 10 neue Teamler, die überhaupt keinen Plan davon haben und jemanden überprüfen müssen, der anzeichen an schädlichen Scripts auf seiner Homepage hat?
Selbst wenn die den Kompletten Quelltext hätten, häte man da keine chance.
Denn mit Javascript kann man nicht nur weiterleitungen erstellen sondern auch etwas komplexere dinge erstellen, die ggfs schädlich für einen User sein können.
dass vom Homepage-Team ständig aktualisiert wird.
Na dann ;D
Ich würd dir ja gerne mal was einfaches zeigen. Ich könnte dir einen <form>-Tag zaubern auchwenn der Form-Tag gefiltert ist.
Trotzdem kann ich dir ein formular erstellen mit mehod get oder post, jenachdem wie dus gerne haben möchtest und zu irgendeiner URL. Wenn man weiß wie, dann gehts. Zudem glaube ich nicht, das das HP Team (da dies schon sehr lange funzt und noch kein schwein herausgefunden hat) dieses mal auf die reihe bekommt.
vorheriges Thema
Index
