pHP biztonsági

pHP biztonsági

Hello mindenkinek! Ebben a cikkben fogjuk nézni, amit a XSS-támadás, és hogyan lehet védekezni ellene.

Mi XSS?

Hogyan véd XSS?

Jellemzően ez a biztonsági rés megtalálható a formában, vagy kap egy üzenetet. Például, van egy kereső az oldalon. Próbáld meg egy hasonló parancsot:

Ha megjelenik egy pop-up ablak információt a cookie-kat. Ez azt jelenti, egy formája támadására érzékeny.

Ugyanezt meg lehet tenni, hogy kéri. Egyszerűen helyettesítse a megfelelő értékeket már ismerjük a parancsot:

Tény, hogy sok fajta a kódot, amely beágyazott formában vagy lekérdezéseket, akkor érheti információt az oldalon, de mi, a fejlesztők, hogy nem fontos, de hogyan védekezhet a támadás. Tudassa velünk, és megbeszéljük.

Hogyan véd XSS?

Hogy megvédje XSS. akkor csak meg kell cserélni az összes veszélyes karaktereket a biztonságos.

$ Strainer = array ( "");
$ _GET [# 'lekérdezés #'] = str_replace ($ szűrő, "|", $ _GET [# 'lekérdezés #']);

Ahhoz, hogy használni egy szűrő minden egyes karakter, akkor írj egy funkciót:

funkció xss_cleaner ($ array) $ szűrőkosár = array ( "");
foreach ($ tömb, mint $ num => $ XSS) $ array [$ NUM] = str_replace ($ szűrővel, "|", $ XSS);
>
return $ array;
>

Tehát, ez az. Köszönjük a figyelmet!

Kapcsolódó cikkek