SORU
3 Ocak 2010, Pazar


Nasıl HTML/PHP ile XSS önlemek için?

Nasıl XSS (cross-site betik) önlemek kullanarak sadece HTML ve PHP?

Bu konuda çok sayıda diğer mesajları gördüm ama açık ve net aslında XSS önlemek için nasıl bildiren bir makale bulamadım.

CEVAP
3 Ocak 2010, Pazar


Temel olarak, kullanıcı girişi gelen tarayıcıya bir şey çıktı istediğin zaman fonksiyonu htmlspecialchars() kullanmak gerekir.

Bu fonksiyonu kullanmak için doğru yolu bu gibi bir şey:

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

Google Code University some very educational videos on Web Security vardır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • FPSRussia

    FPSRussia

    19 NİSAN 2010
  • The Onion

    The Onion

    14 Mart 2006
  • TV and Lust

    TV and Lust

    26 HAZİRAN 2006