.jpeg)
Xss saldırıları siteye gömülen zararlı javascript kodlarıyla oluşmaktadır.
Genel amacı sitedeki ziyaretcinin veya yöneticinin bilgilerini çalmaktır. Xss açığı ne kadar kolay oluşsada kapatması bi okadar kolaydır.
Bikaç PHP kodu ile xss açığını tamamen kapatmak mümkündür. Hemen xss açığı olan sayfanın kaynak kodlarını açın ve aşşağıdaki php kodunu <html> etiketinin üstüne yapıştırın.
Bu açık çoğunlukla input kısımlarında görülür yada url'den $_GET metodu ile aldığımız değerler ile saldırı yapılabilabilir. Bu saldırıları engellemek için php'nin bazı fonksiyonlarından faydalanabiliriz.
htmlspecialchar 2)
strips_tags
Bu fonksiyon bizim html de kullandığımız özel karakterleri şifrelemizi sağlar
Kullanımı:
$deger = $_POST["value";];
echo htmlspecialchars($deger); Şeklinde kullanılabilir.
strips_tags:
Bu fonksiyon ise tüm html kodlarını kırpar. Formlarda kullanıcının html kodlarını kullanmasını engeller.
Kullanımı:
$deger = $_POST["value"];
echo strips_tags($deger);
dersek $deger içindeki tüm html kodlarını kırpar
Kolay gelsin iyi günler dilerim :)
