سلام و خسته نباشید به دوستان عزیز
من در مورد حملات xss تحقیقاتی کرده بودم که اونا رو تو اینجا مینویسم.
دوستان مطالب رو بخونن اگه مطلبی جا مونده بود اضافه کنن تامطلبمون کاملتر بشه.
منظور نظراتتون هستم.
ممنون
نباید بگذاریم هیچ گونه کد جاوا اسکریپتی درون کد های ما تزریق شود.
برای جلوگیری از این کار وقتی که دیتا رو از کاربر گرفتیم حتما از توابع زیر رد کنیم.
htmlentities()
strip_tags()
,...
حتما توی صفحات و فرم ها از توکن استفاده کنیم.
و تو فرم ها و جاهای حساس از سوال امنیتی استفاده کنیم.
در نام گذاری سشن ها توجه کنیم.
مثلا در سایت های دیگر user_id نام گذاری میکنند ولی ما uyh_uid ذخیره کنیم.
و ...
لطفا اگه مطالب مفیدی به نظرتان میرسد مطرح کنید
ممنون
من در مورد حملات xss تحقیقاتی کرده بودم که اونا رو تو اینجا مینویسم.
دوستان مطالب رو بخونن اگه مطلبی جا مونده بود اضافه کنن تامطلبمون کاملتر بشه.
منظور نظراتتون هستم.
ممنون
نباید بگذاریم هیچ گونه کد جاوا اسکریپتی درون کد های ما تزریق شود.
برای جلوگیری از این کار وقتی که دیتا رو از کاربر گرفتیم حتما از توابع زیر رد کنیم.
htmlentities()
strip_tags()
,...
حتما توی صفحات و فرم ها از توکن استفاده کنیم.
و تو فرم ها و جاهای حساس از سوال امنیتی استفاده کنیم.
در نام گذاری سشن ها توجه کنیم.
مثلا در سایت های دیگر user_id نام گذاری میکنند ولی ما uyh_uid ذخیره کنیم.
و ...
لطفا اگه مطالب مفیدی به نظرتان میرسد مطرح کنید
ممنون
