Je hebt een klacht over de onderstaande posting:
Je kunt focussen op allerlei losse aanvallen en technieken, maar dan loop je altijd twee stappen achter. Want er komen elke maand weer nieuwe aanvallen, nieuwe systemen, nieuwe programmeertalen en nieuwe interfaces. Waar het om gaat zijn de concepten. HTML injection, SQL injection en XSS zijn precies hetzelfde: er wordt ingebroken op de syntaxis van de omgeving (HTML-tags worden toegevoegd, SQL-statements worden verbogen, JavaScript wordt toegevoegd). Ook het voorkomen van de aanvallen doe je op precies dezelfde manier: door te voorkomen dat invoer van derden ik kan breken op de syntaxis van je geconstrueerde code. Dit kun je doen door bepaalde karakters te vervangen (< door < in HTML, ' door \' in SQL) of door built-in functies te gebruiken die dat voor jou doen (htmlspecialchars() en mysql_real_escape_string() in php). Die kennis kun je doortrekken naar het inlezen van RSS-feeds. Je kunt een RSS-feed inlezen en deze één op één kopiëren als uitvoer naar je home-made feed reader. Dat is niet ...
Beschrijf je klacht (Optioneel):