Cross-site scripting (XSS)

0R2x

عضو متعهد

تاریخ عضویت: Jun 2012

نوشته: 188
- اشتراک
- توییت
#1

Cross-site scripting (XSS)

08-27-2013, 09:29 PM

به نام خدا

خوب برای شروع از یک حفره امنیتی تقریبا شاده شروع میکنیم Cross-site scriptingیا همان Xssخودمون :دی

دوستان بسم الله منتظر بحث شیرین در این باره هستیم

یا حق

شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...
برچسب ها: هیچ یک
A3is

عضو متعهد

تاریخ عضویت: Jun 2013

نوشته: 133
- اشتراک
- توییت
#2

08-28-2013, 03:31 PM

RE: Cross-site scripting (XSS)

با سلام خدمت دوستان و برای شروع بحث :

این باگ عموما بر اثر بی توجهی و عدم بررسی ورودی ها رخ می دهد. مثال :

[php]<?php
$text = $_GET['search'];
echo $text
?>[/php]

برای جلوگیری از این آسیب پذیری میتوان از دو تابع htmlentities و htmlspecialchars استفاده کرد. مثال :
(کار این توابع این است که تمامی کاراکتر های استاندارد زبان html را به کد شده آن تبدیل می کند و از این آسیب پذیری جلوگیری میکند.)

[php]<?php
$text = htmlspecialchars($_GET['search']);
echo $text
?>

OR

<?php
$text = htmlentities($_GET['search']);
echo $text
?>[/php]

[align=center][/align]
[align=center]

ما زنـ-ـ-ـده به آنیـــم که آرام نگیریم
موجیم که آسودگی ما عدم ماست
[/align]
نظر

اطلاعیه

Cross-site scripting (XSS)

نظر