[Mailman-de] Problem mit Typo in Mailman-Formular
Gregor Hermens
gregor at a-mazing.de
Mon Jan 31 14:43:54 CET 2005
Am Montag, 31. Januar 2005 13:18 schrieb Peer Heinlein:
> Am Montag, 31. Januar 2005 13:01 schrieb Gregor Hermens:
> > Ich habe einer Liste eine längere Beschreibung verpasst und dabei
> > ziemlich am Anfang einen Link mit eingebaut. Dieser Link enthielt
> > einen Tippfehler der Art
> >
> > <a href="/2>Link</a> ....
>
> Auf einem 2.1.6-Beta1 ist es mir nicht gelungen das nachzuvollziehen.
> Entweder ich habe es falsch gemacht :-) oder es ist
> ausgebessert/behoben.
du hast nichts falsch gemacht, es scheint eher ein Bug in Firefox zu sein. Mit
Konqueror konnte ich das Problem auch nicht reproduzieren, allerdings zeigt
ein Blick in den HTML-Code auch hier deutlich, das was nicht stimmt.
Mit Firefox konnte ich allerdings 2.1.6beta lahmlegen, und zwar so, daß auch
Konqueror nichts mehr retten kann...
Also nochmal zusammengefasst:
- Ein Formularbug in Firefox hat dafür gesorgt, daß durch ein fehlendes
Anführungszeichen innerhalb eines Tags in einem Textarea-Feld der gesamte
Code des Formulars bis zum nächsten </textarea> mitgespeichert wurde.
- Die Korrektur des fehlenden Anführungszeichen hat dafür gesorgt, daß beim
nächsten Abspeichern der gesamte HTML-Code für den Browser jetzt ziemlich
gültig aussieht, die Seite aber komplett unbrauchbar macht.
Also nicht wirklich ein Mailmanbug. Allerdings kann man den ganzen HTML-Code
natürlich auch per Hand eingeben und damit deine befürchtete DoS starten. Um
das zu verhindern müsste Mailman entweder HTML in Formularen nicht zulassen,
vernünftig parsen oder statt HTML nur Pseudocode wie z.B. BBCode verwenden...
Gruß,
Gregor
--
@mazing.de fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/