Php Security

Php Security

Buna ziua tuturor! În acest articol, vom examina ce este un atac XSS și cum să îl protejăm de acesta.

Ce este XSS?

Cum de protejat de XSS?

De obicei, astfel de vulnerabilități pot fi găsite în formulare sau în cereri de solicitare. De exemplu, avem un formular de căutare pe site. Încercați să introduceți o comandă similară:

Dacă vedeți o fereastră pop-up cu informații despre modulele cookie. atunci formularul este supus atacului.

Același lucru se poate face și pentru cererile de solicitare. Pur și simplu înlocuiți comanda deja cunoscută în loc de valoarea dorită:

De fapt, există multe tipuri de cod care pot fi integrate în formulare sau interogări pentru accesarea informațiilor de pe site, dar nu este important pentru noi, ca dezvoltatori, acest lucru, ci cum să ne protejăm de acest atac. Să vorbim despre asta.

Cum de protejat de XSS?

Pentru a proteja împotriva XSS. trebuie doar să înlocuiți toate caracterele periculoase cu cele sigure.

$ filtru = matrice ("");
$ _GET [# 'interogare #'] = str_replace ($ filtru, "|", $ _GET [# 'interogare #']);

Pentru a utiliza un filtru pentru fiecare caracter, puteți scrie o funcție:

funcția xss_cleaner ($ array) $ strainer = array ("");
foreach ($ array ca $ num => $ xss) $ array [$ num] = str_replace ($ filtru, "|", $ xss);
>
returnați $ array;
>

Deci, asta e tot. Vă mulțumesc pentru atenție!

Articole similare