POST şeklinde aldığınız verileri alıp tekrardan siteye yazdıracaksanız kontrolsüz yazdırdığınız takdirde güvenlik açığı oluşur. Örnek olarak search button adam arama yapıyor sitede adamın araması sonucunda sen ekrana -> Aradığınız XXXX kelimesi hakkında sonuçlar : yazdırıyorsun adam buraya script alerti basmasın mı veya bi meta yönlendirme denemesin mi ulan burda XSS falan filan vardır diye. Sizde kontrolsüz alırsanız post verisini gümlersiniz
Bunun için altta verdiğim functionu php dosyasınıza dahil edin ve şu şekilde kullanın.
$gelenveri = filtre($_POST[“gelenveri”]);
Aşağıdaki filtre fonksiyonu html karakterleri ve türevlerini temizler.
Bunun için altta verdiğim functionu php dosyasınıza dahil edin ve şu şekilde kullanın.
$gelenveri = filtre($_POST[“gelenveri”]);
Aşağıdaki filtre fonksiyonu html karakterleri ve türevlerini temizler.
Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.