selamlar
arkadaşlar php ile kodlanmış bir sitede xxs acıkları nasıl giderilir bir fikri olan varmı acaba
php ile xxs acıgı giderme
8
●810
- 10-03-2009, 23:32:33
- 11-03-2009, 00:37:43linktedi soylenenleri yaptım fakat etkili olmadı nedenini bende anlamadım fakat bende bu sefer gelen veriyi htmlspecialchars fonksiyonu ile temizledim ve sorun ordadan kalktı gibi sizce bu fonksiyon tek başına yeterli olurmu.Sitemdeki arama formunda bu sorun var
- 11-03-2009, 11:13:15
Üyeliği durduruldugüvenlik başlı başına bir konu. tümden güvenli hale getirmişsiniz diyemeyiz. Sadece adı geçen konu için yeterli olur. Veriyi girilirkende filtrelemenizde fayda varvolcanofire adlı üyeden alıntı: mesajı görüntüle - 11-03-2009, 12:08:10Xss açıklarını kapatmak için giren herşeyi filtreden geçirmen lazım.
Post ile ve Get ile gelen herşeyi bir veya birkaç filtreden geçirmen gerekir. htmlspecialchars veya htmlentities ile xss açıklarını kapatabilirsin ve addslashes ile de mysql injectionların %90 ınını bertaraf edebilirsin. - 11-03-2009, 12:39:43addslashes(strip_tags($_POST["yazi"])); yeterli olacaktır sanırım...
- 11-03-2009, 13:14:27 Üyeliği durduruldu
function temiz($text) { $TRBul=array('<','>','script','meta','alert'); $TRDegistir=array('?','?','?','?','alertt'); $text=str_replace($TRBul,$TRDegistir,$text); $text=strtolower($text); return $text; }Kullanım
temiz($_POST['x']);
- 11-03-2009, 13:39:50
