Merhaba arkadaslar eger sitenizde açık varsa kapatmanın yollarındaan birtanesini söyleyeceğim.Özelliklede XSS Açıkları: posttan veya getten veri çekince,çekilen sayfaya şu kodlarıda ekleyiniz:
Örneğin çeken kodumuz;
yaparsanız,Hiçbir xss açığı olmayacağına şahit olursunuz:
Bu kodlar ne işe yarar: gelen verinin ['] tırnak koyarak gelmesini engeller.Hiçbir webprogramlama dili çalışmaz textlerde.Boşluk kabul etmez ve bir çok daha detay
----
Uzman php bilenler bunu if komutu ile hata verdirmesini felan ypabilirler.
Örneğin çeken kodumuz;
Kod:
$veri = $_POST['eleman'];
Kod:
$veri = mysql_real_escape_string(addslashes(htmlspecialchars(trim($_POST['eleman']))));yaparsanız,Hiçbir xss açığı olmayacağına şahit olursunuz:
Bu kodlar ne işe yarar: gelen verinin ['] tırnak koyarak gelmesini engeller.Hiçbir webprogramlama dili çalışmaz textlerde.Boşluk kabul etmez ve bir çok daha detay
----
Uzman php bilenler bunu if komutu ile hata verdirmesini felan ypabilirler.
