SCRİPT GÜVENLİĞİ
Merhaba arkadaşlar, blog sitesi kodladım ve blog sitesinin
güvenliğini almak için xss açıklarını kapatmam gerek.
Mesala bir insan yorum yaparken bir html kodu yazarak
o sitede o html kodunu çalıştırmış olur.
Bu açığı kapatmam için bana yardım eder misiniz?
strip_tags ı bence pek kullanma derim xss için sonra hüsrana uğrayabilirsin.
kendince bir ekiket fonksiyonu oluştur ordan süzgeçlerden geçir
gelen veri süzgeçten geçiyorsa yayınla geçmiyorsa hata ver yani
htmlspecialchars
addslashes
vb fonksiyonları kllanabilirsin.