Neler yeni

Yeni XSS Açıklarından Korunma (1 Viewer)

Mesajlar
181
Credits
701
POST şeklinde aldığınız verileri alıp tekrardan siteye yazdıracaksanız kontrolsüz yazdırdığınız takdirde güvenlik açığı oluşur. Örnek olarak search button adam arama yapıyor sitede adamın araması sonucunda sen ekrana -> Aradığınız XXXX kelimesi hakkında sonuçlar : yazdırıyorsun adam buraya script alerti basmasın mı veya bi meta yönlendirme denemesin mi ulan burda XSS falan filan vardır diye. Sizde kontrolsüz alırsanız post verisini gümlersiniz :D

Bunun için altta verdiğim functionu php dosyasınıza dahil edin ve şu şekilde kullanın.

$gelenveri = filtre($_POST[“gelenveri”]);

Aşağıdaki filtre fonksiyonu html karakterleri ve türevlerini temizler.


Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
 

GnG

xxxx.com
majorrr
Mesajlar
10,238
Credits
1,678
POST şeklinde aldığınız verileri alıp tekrardan siteye yazdıracaksanız kontrolsüz yazdırdığınız takdirde güvenlik açığı oluşur. Örnek olarak search button adam arama yapıyor sitede adamın araması sonucunda sen ekrana -> Aradığınız XXXX kelimesi hakkında sonuçlar : yazdırıyorsun adam buraya script alerti basmasın mı veya bi meta yönlendirme denemesin mi ulan burda XSS falan filan vardır diye. Sizde kontrolsüz alırsanız post verisini gümlersiniz :D

Bunun için altta verdiğim functionu php dosyasınıza dahil edin ve şu şekilde kullanın.

$gelenveri = filtre($_POST[“gelenveri”]);

Aşağıdaki filtre fonksiyonu html karakterleri ve türevlerini temizler.


[Hidden content]
Eline Sağlık Kardeşim.
 

Bu konuyu görüntüleyen kullanıcılar