SORU
3 Ocak 2010, Pazar


Nasıl HTML/PHP ile XSS önlemek için?

Nasıl XSS (cross-site betik) önlemek kullanarak sadece HTML ve PHP?

Bu konuda çok sayıda diğer mesajları gördüm ama açık ve net aslında XSS önlemek için nasıl bildiren bir makale bulamadım.

CEVAP
3 Ocak 2010, Pazar


Temel olarak, kullanıcı girişi gelen tarayıcıya bir şey çıktı istediğin zaman fonksiyonu htmlspecialchars() kullanmak gerekir.

Bu fonksiyonu kullanmak için doğru yolu bu gibi bir şey:

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University some very educational videos on Web Security vardır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • max2sims2

    max2sims2

    19 Kasım 2008
  • Michael Zhang

    Michael Zhan

    8 EYLÜL 2012
  • Mismag822 - The Card Trick Teacher

    Mismag822 -

    18 EKİM 2008