[WeaZear]

Någon som vet hur det ligger till för att spåra så kallad XSS, Cross Site Scripting, eller ja, Cookie Stealing. Har en sida som blev utsatt för det pga bristande kod, iofs förlorade jag ingen data eller så, men går det att spåra?

[gsoc]

Beror väll på hur mycket du loggar, sparar du hela requests så är det ju bara titta efter <script> och liknande i loggfilerna...dock finns det många varianter att göra det på så det kan nog ta en stund...

[Vimp]

Något du aldrig ska göra är att lita på att användaren skriver in giltig input till sidan. All information som kan påverkas av användaren (formulär, querystrings och liknande) skall vara kollad.

Innan du skriver ut något på sidan så se till att html-encode:a det.