SCRİPT GÜVENLİĞİ
Merhaba arkadaşlar, blog sitesi kodladım ve blog sitesinin
güvenliğini almak için xss açıklarını kapatmam gerek.
Mesala bir insan yorum yaparken bir html kodu yazarak
o sitede o html kodunu çalıştırmış olur.
Bu açığı kapatmam için bana yardım eder misiniz?
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (4)
Sorumun cevabını buldum. Sağolun, işinize yararsa örnek olarak göstereyim.
PhP ile yapılan xss koruması ama javascript'e işler mi bilemem.
Alacağınız veriyi strip_tags($_POST["yazi"]);
Şu şekilde alırsanız veriniz PhP tarafından korunur.
strip_tags(içinde veri almalısınız);
Bu veri ekrana bastırılırken xss açığı bırakmaz.
strip_tags ı bence pek kullanma derim xss için sonra hüsrana uğrayabilirsin.
kendince bir ekiket fonksiyonu oluştur ordan süzgeçlerden geçir
gelen veri süzgeçten geçiyorsa yayınla geçmiyorsa hata ver yani
htmlspecialchars
addslashes
vb fonksiyonları kllanabilirsin.
