אם יש לי תיבת POST רגילה, שיש בה XSS. איך אני חוסם? אמרו לי משהו על htmlspeicalchars .
15/10/2006 21:15:56
the hell
סינון תווים
15/10/2006 21:18:44
BenMan
פירוט...? אפשר?
23/10/2006 22:31:40
T4uSBaZ
תראה, איך אתה מכניס את הXSS, אתה בעצם מכניס סקריפט כלשהוא. לכן בדף שבו מתבצע הלוגין, פשוט תעשה סינון של כל תו, תבדוק מה המשתמש כתב , ואם הוא כתב תווים אסורים כגון < , > , " וכו’ אז תסנן אותם. ד.א. קח בחשבון שהוא יכול להמיר את זה להקס, וכו’..
23/10/2006 22:34:15
roev
http://il2.php.net/manual/he/function.htmlspecialchars.php
05/06/2007 18:36:15
T0-R3ST
htmlspeicalchars($_POST) enjoy
עמודים:
1