THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Xss açığını kapatmak

Yusif Aze - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
BAKU
Mesajlar:
275
Konular:
96
Teşekkür (Etti):
32
Teşekkür (Aldı):
15
Ticaret:
(0) %
11-10-2017 00:41
#1
Xss açığını kapatmak
Php Xss Açığı Kapatma - Özel karakterleri kırpmak<br>

Php çok esnek bir dildir, sitemize giren kullanıcılar her zaman iyi niyetli olmayabilir.

Bu açık çoğunlukla input kısımlarında görülür yada url&apos;den $_GET metodu ile aldığımız değerler ile saldırı yapılabilabilir. Bu saldırıları engellemek için php&apos;nin bazı fonksiyonlarından faydalanabiliriz.



1)htmlspecialchar 2)

strips_tags




Bu fonksiyon bizim html de kullandığımız özel karakterleri şifrelemizi sağlar



Kullanımı:


$deger = $_POST["value";];

echo htmlspecialchars($deger); Şeklinde kullanılabilir.


strips_tags:

Bu fonksiyon ise tüm html kodlarını kırpar. Formlarda kullanıcının html kodlarınıkullanmasını engeller.<br>

Kullanımı:


$deger = $_POST["value"];

echo strips_tags($deger);

dersek $deger içindeki tüm html kodlarını kırpar.



ALINTIDIR..
Konu Yusif Aze tarafından (11-10-2017 00:47 Saat 00:47 ) değiştirilmiştir.
Beyazkanat Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler