Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Anti-XSS PHP

, как?
Статус пользователя jtiq
сообщение 19.1.2013, 14:22
Сообщение #1


Иконка группы

Стаж: 18 лет

Сообщений: 1717
Благодарностей: 767
Полезность: 979

Меценат Меценат
Интересует кто и как реализовал Anti-XSS на PHP

я лично так сделал:
Код
htmlentities($data, ENT_QUOTES, 'utf-8');

но думаю что этого не достаточно
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя JIokoMoTuB
сообщение 19.1.2013, 14:47
Сообщение #2


Стаж: 17 лет

Сообщений: 2174
Благодарностей: 566
Полезность: 425

function strip_data($text)
{
$quotes = array ("\x27", "\x22", "\x60", "\t", "\n", "\r", "*", "%", "<", ">", "?", "!" );
$goodquotes = array ("-", "+", "#" );
$repquotes = array ("\-", "\+", "\#" );
$text = trim( strip_tags( $text ) );
$text = str_replace( $quotes, '', $text );
$text = str_replace( $goodquotes, $repquotes, $text );
$text = ereg_replace(" +", " ", $text);
return $text;
}






htmlspecialchars






а также внимательно смотри за тем, что пишешь.


Empower isn't phoenix
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя jtiq
сообщение 19.1.2013, 15:10
Сообщение #3


Иконка группы

Стаж: 18 лет

Сообщений: 1717
Благодарностей: 767
Полезность: 979

Меценат Меценат
Цитата(JIokoMoTuB @ 19.1.2013, 16:47) *
а также внимательно смотри за тем, что пишешь.

в смысле?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
cs-portal
сообщение 20.1.2013, 22:14
Сообщение #4
Стаж: 16 лет

Сообщений: 8181
Благодарностей: 2709
Полезность: 0

читал статью на хабре про base кодировку прямо в mysql кажется тоже убирает символы, давно читал точно не помню, но тоже про xss
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Вопросы и помощь по скриптам и оформлению · Следующая тема »
 
  Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community