XSS um PHP_SELF erweitern

[hausl]

Ev. sollten wir hier

http://php-de.github.io/jumpto/cross-site-scripting/

das noch als Subpunkt ergänzen??

http://blog.oncode.info/2008/05/07/php_self-ist-boese-potentielles-cross-site-scripting-xss/

[Golpha]

Einfache Antwort: Ja.

[mermshaus]

Ich habe das erst mal als Link hinzugefügt (in der Achtung!-Box ganz unten).

Ausführlicher gehört das meines Erachtens wenn in: http://php-de.github.io/jumpto/standardfehler/

Mit XSS hat das im Grunde nur zu tun, dass nicht behandelte Kontextwechsel – als eine mögliche Ursache – zu XSS führen können.

Mit Kontextwechseln hat es nur zu tun, dass es ein Beispiel für einen Fall ist, in dem ein Kontextwechsel beachtet werden muss, weil sonst bumm. (Ist im Prinzip auch pillepalle, weil optimalerweise alle Kontextwechsel beachtet werden müssen.)

Es müsste wohl so sein: XSS linkt auf Kontextwechsel, Kontextwechsel linkt dann auf Standardfehler/PHP_SELF oder greift PHP_SELF meinetwegen auch selbst auf.

Ich denke, so wäre es von der inhaltlichen Zugehörigkeit sinnvoller.

PS: Ach ja, Standardfehler und FAQ sind nicht immer so ganz leicht zu unterscheiden, weil man viele Standardfehler auch als Pseudo-Fragen formulieren kann und umgekehrt.

[hausl]

Ich seh das auch so wie du. ... und täglich grüßt der Kontextwechsel - die Mutter allen Übels :)