Veres
Как боротся с ХSS уязвимостями например есле она есть типа сайт&rm=0'">XSS!
06 Дек 2010, 21:02Veres
Как боротся с ХSS уязвимостями например есле она есть типа сайт&rm=0'">XSS!
06 Дек 2010, 21:02Veres
А как правельно будет поставить htmlspecialchars
сюда:
if(isset ($rm))echo "<a href=\"chat.php?$ses&rm=$rm$takep\">В чат</a>";
Sandr
Veres, вроди так if(isset(htmlspecialchars($rm))) echo "<a href=\"chat.php?$ses&rm=$rm$takep\">В чат</a>";
06 Дек 2010, 22:07[ADMIN99]
Veres, Мой совет.
htmlspecialchars тоже работает но он только фильтрирует, preg_replace[web] ты этим можешь заменять скажем в BB коды, или на нём делать антимат, антирекламу, вобщем эта функция полезней на мой взгляд))
Локи
[ADMIN99], а если у него на питоне сайт?) Скорее инфы недописал. По теме - юзай регулярку для опасных данных, экранируй символы и режь теги)
Для проверки гугли на тему XSS векторов, и проверяй работает ли с твоей фильтрацией.