ארכיון רד-בורד: שאלה לגבי איך לחסום XSS.

15/10/2006 00:14:01 BenMan

שלום.

אם יש לי תיבת POST רגילה,
שיש בה XSS.
איך אני חוסם?
אמרו לי משהו על htmlspeicalchars .

15/10/2006 21:15:56 the hell

סינון תווים

15/10/2006 21:18:44 BenMan

פירוט...?
אפשר?

23/10/2006 22:31:40 T4uSBaZ

תראה, איך אתה מכניס את הXSS, אתה בעצם מכניס סקריפט כלשהוא.
לכן בדף שבו מתבצע הלוגין, פשוט תעשה סינון של כל תו, תבדוק מה המשתמש כתב , ואם הוא כתב תווים אסורים כגון < , > , " וכו’ אז תסנן אותם.
ד.א. קח בחשבון שהוא יכול להמיר את זה להקס, וכו’..

23/10/2006 22:34:15 roev

http://il2.php.net/manual/he/function.htmlspecialchars.php

05/06/2007 18:36:15 T0-R3ST

htmlspeicalchars($_POST)
enjoy

רד-בורד: ארכיון

ראשי > תיכנות > שאלה לגבי איך לחסום XSS.