Neler yeni

Yeni XSS ve HTML Injection Engelleme (1 Viewer)

Mesajlar
51
Credits
100
Revealed content
Evet kardolar xss ve html injection'ı nasıl dodgelayacağız onu gösteriyorum strip_tags veya htmlspecialchars'ı zaten biliyorsunuzdur fakat ben bunlarla değil php abimizin 5.2 sürümüyle getirdiği sanitize filtreleriyle yapacağız şimdi kodlarımızı bakalım.

Gördüğünüz gibi gayet basit bir form oluşturuyorum ve gelen formu herhangi bir filtre dahil etmeden direkt yazdırıyorum
sec.PNG

Bizim heykır durur mu yapıştırıyor bize
sec2.PNG

Şimdide heykırımızı göt edicez izleyin.
Burada gördüğünüz gibi gelen form u filtreliyoruz
FILTER_SANITIZE_STRING demek tüm js ve html kodlarını ortadan kaldırır.
burada filter_input_array(INPUT_POST,$alinan); diyoruz

INPUT_POST -> değerimiz post ile gelicek.
"metin" => FILTER_SANITIZE_STRING -> bizim metin adında bir değer gelicek ve bu değere girilen tüm js ve html kodlarını silinecektir.
Kodlarımızı da açıkladığımıza göre devam edelim.
sec3.PNG

Çıktı bu şekilde oluyor.
sec4.PNG

Javascript çıktıları :

sec5.PNG

sec6.PNG
 
Moderatör tarafında düzenlendi:

Bu konuyu görüntüleyen kullanıcılar