7
Possible en double:
What are the best practices for avoid xss attacks in a PHP siteprévention XSS en PHP
Je dois prévenir les attaques XSS dans le code PHP, est-il NAY bonne bibliothèque et facile pour cela?
A
Répondre
-1
htmlspecialchars()
11
sécurité n'est pas un produit. C'est un processus.
Si vous comptez sur une bibliothèque pour la sécurité, vous êtes condamné à être attaqué une fois ou l'autre.
Quoi qu'il en soit, vous pouvez désinfectez vos entrées avec fonctions standard de php (à savoir htmlspecialchars())
+0
ok J'ai ajouté cela à l'entrée qui sera imprimée sur la page, cela empêchera-t-il toutes les attaques XSS ou au moins la plupart d'entre elles? – newbie
+0
Je vous suggère de lire sur XSS. Vous devez comprendre comment cela fonctionne pour vous protéger contre cela. – Marius
+0
Je sais ce qui est XSS – newbie
0
+0
PHP: La version actuelle de ce projet ne convient pas pour une utilisation en production. – qwertzman
1
Theres beaucoup de bonnes réponses sur Google, premier j'ai trouvé; http://codeassembly.com/How-to-sanitize-your-php-input/
Mon conseil principal serait de considérer chaque entrée comme une attaque directe.
Convertissez donc en caractères html. Ajouter des barres obliques
4
De nombreuses fonctions PHP peuvent vous aider à prévenir les attaques XSS. Jetez un oeil à ces:
strip_tags
http://php.net/manual/en/function.strip-tags.php
htmlspecialchars
+0
htmlentities est préférable d'être retiré de la liste. comme cette fonction est obsolète et sale –
+0
Un tel torrent de fonctionnalités sales qu'il est difficile de suivre ce qui est réellement utilisable en PHP. – Finbarr
+0
Um, quoi? htmlentities est vivant et bien, et généralement préférable à htmlspecialchars http://php.net/manual/en/function.htmlentities.php – Kzqai
Questions connexes
- 1. Prévention du blanc XSS WhiteListing
- 2. Script de Prévention XSS Open Source
- 3. Ruby on Rails et prévention XSS
- 4. Liste blanche, prévention XSS avec contrôle WMD en C#
- 5. Un éditeur WYSIWYG avec prévention des attaques XSS?
- 6. XSS PHP Log Filter?
- 7. Fonction de filtrage XSS en PHP
- 8. php spambot prévention à l'inscription
- 9. Prévention des attaques XSS lors de l'utilisation de CreateElement de Javascript
- 10. XSS je le fais mal? CI/php
- 11. Existe-t-il une contrepartie Java pour la prévention XSS d'Aspnet 4 <%: %>?
- 12. AS3 URLRequest XSS?
- 13. IE8 XSS/Jquery problème
- 14. XSS en tant que vecteur d'attaque même si les données XSS ne sont pas stockées?
- 15. PHP filter_var pour une URL contre les attaques XSS
- 16. La prévention de XSS est-elle une raison valable de préférer POST à GET pour les applications Web?
- 17. Problème de sécurité XSS
- 18. XSS sur jsbin.com
- 19. Prévention de l'injection d'en-tête de courrier électronique php
- 20. Prévention des chaînes en double dans C#
- 21. IE8 Filtre XSS Question
- 22. Prévention des injections SQL avec PHP et Zend Framework - comment?
- 23. XSS dans DataBinder.Eval
- 24. Javascript qui empêche XSS
- 25. Bibliothèques java Anti-XSS
- 26. setAttribute() et XSS
- 27. Prévention des erreurs PHP après la soumission de formulaire HTML
- 28. soumissions double Prévention forme
- 29. Prévenir XSS mais autoriser tous les caractères?
- 30. Ma méthode anti XSS est-elle OK pour autoriser l'utilisateur HTML en PHP?
je remarquai que trop, il a empêché alerte, («test d'attaque XSS!) de courir, il doit donc faire quelque chose – newbie
Cela rendra les caractères Unicode illisibles (п => п) –