PHP XSS önleme [çoğaltmak]

5 Cevap php

Possible Duplicate:
What are the best practices for avoid xss attacks in a PHP site

Bunun için iyi ve kolay bir kütüphane nay, PHP kodu XSS saldırıları önlemek için orada ihtiyacınız var?

5 Cevap

Güvenlik bir ürün değildir. Bu bir süreç.

Eğer güvenlik için bir kütüphane güveniyor Eğer bir kez ya da başka bir saldırıya maruz mahkum ediyoruz.

Her neyse, standart php fonksiyonları ile girişleri sterilize olabilir (yani htmlspecialchars())

XSS saldırıları önlemede size yardımcı olabilir PHP fonksiyonları çok sayıda bulunmaktadır. Bunlara bir göz atın:

strip_tags

http://php.net/manual/en/function.strip-tags.php

htmlspecialchars

http://php.net/manual/en/function.htmlspecialchars.php

Gidecekseniz google, buldum ilki iyi cevaplar bir sürü; http://codeassembly.com/How-to-sanitize-your-php-input/

Benim ana tavsiyem doğrudan bir saldırı olarak her giriş dikkate olacaktır.

Yani karakterleri html dönüştürmek. Bölü ekleyin.

http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API

htmlspecialchars()

etiketler