تالار گفتمان nCIS.ir

سلام و خسته نباشید
همون طور که میدونیم هکر ها با تزریق کد های js سایت رو به راحتی هک میکنن.
راه های مقابله با اون هم استفاده از تابع htmlentities است.
حالا خواسنم ببینم راه های دیگه ای برای مقابله با این نوع هک ها وجود دارد.
راهی که به نظر من میرسه اینه:
وقتی که متن رو از کاربر گرفتم چک کنم ببینم که آیا کلمه ی script تو اون وجود داره یا نه.
اگه وجود داشت ارور بدم.
آیا این روش خوبه
مرسی

شما که خودت هم توی این تاپیک زیر بودی دیگه! هینجا من و دوستان اشاره کردیم به این موضوع: http://forum.ncis.ir/Thread-%D8%A7%D8%B3...8%AA%D8%A7

PDO هم یادتون نره از Bind param استفاده کنید، PDO هم اگر درست استفاده نکنید آسیب پذیری ممکنه داشته باشه. شما سرچ کنید "آموزش pdo در php" حتما همونجا به bind param و مسائل امنیتی اشاره کردن.
موفق باشید.