pHP biztonsági
Hello mindenkinek! Ebben a cikkben fogjuk nézni, amit a XSS-támadás, és hogyan lehet védekezni ellene.
Mi XSS?
Hogyan véd XSS?
Jellemzően ez a biztonsági rés megtalálható a formában, vagy kap egy üzenetet. Például, van egy kereső az oldalon. Próbáld meg egy hasonló parancsot:
Ha megjelenik egy pop-up ablak információt a cookie-kat. Ez azt jelenti, egy formája támadására érzékeny.
Ugyanezt meg lehet tenni, hogy kéri. Egyszerűen helyettesítse a megfelelő értékeket már ismerjük a parancsot:
Tény, hogy sok fajta a kódot, amely beágyazott formában vagy lekérdezéseket, akkor érheti információt az oldalon, de mi, a fejlesztők, hogy nem fontos, de hogyan védekezhet a támadás. Tudassa velünk, és megbeszéljük.
Hogyan véd XSS?
Hogy megvédje XSS. akkor csak meg kell cserélni az összes veszélyes karaktereket a biztonságos.
$ Strainer = array ( "");
$ _GET [# 'lekérdezés #'] = str_replace ($ szűrő, "|", $ _GET [# 'lekérdezés #']);
Ahhoz, hogy használni egy szűrő minden egyes karakter, akkor írj egy funkciót:
funkció xss_cleaner ($ array) $ szűrőkosár = array ( "");
foreach ($ tömb, mint $ num => $ XSS) $ array [$ NUM] = str_replace ($ szűrővel, "|", $ XSS);
>
return $ array;
>
Tehát, ez az. Köszönjük a figyelmet!