SORU
3 Ocak 2010, Pazar


Nasıl HTML/PHP ile XSS önlemek için?

Nasıl XSS (cross-site betik) önlemek kullanarak sadece HTML ve PHP?

Bu konuda çok sayıda diğer mesajları gördüm ama açık ve net aslında XSS önlemek için nasıl bildiren bir makale bulamadım.

CEVAP
3 Ocak 2010, Pazar


Temel olarak, kullanıcı girişi gelen tarayıcıya bir şey çıktı istediğin zaman fonksiyonu htmlspecialchars() kullanmak gerekir.

Bu fonksiyonu kullanmak için doğru yolu bu gibi bir şey:

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University some very educational videos on Web Security vardır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • humanHardDrive

    humanHardDri

    16 Mart 2011
  • Photoshop Training Channel

    Photoshop Tr

    13 Temmuz 2012
  • whatever

    whatever

    30 EYLÜL 2005