[]
PHP Güvenlik Açığı Nasıl Giderilir (XSS)
şimdi şöyle bir durum var;
www.siteadi.com/?sid=turlar&script1342086130249=12345"><sCrIpT>alert(74133)
</sCrIpT>
şu şekilde browsera yazıldığında sayfaya gitmesini engellemem lazım.
www.siteadi.com/?sid=arac_kiralama&kat_id=14"><sCrIpT>alert(77417)
</sCrIpT>&bolge=52&tarih
mesela bunu engelleyebiliyorum, kat_id is_numeric değilse anasayfaya yönlensin diyerek. Ama ilk yazdığımda başka bi yöntem izlemem gerekiyor, onu çözemedim. yardımcı olursanız sevinirim.
www.siteadi.com/?sid=turlar&script1342086130249=12345"><sCrIpT>alert(74133)
</sCrIpT>
şu şekilde browsera yazıldığında sayfaya gitmesini engellemem lazım.
www.siteadi.com/?sid=arac_kiralama&kat_id=14"><sCrIpT>alert(77417)
</sCrIpT>&bolge=52&tarih
mesela bunu engelleyebiliyorum, kat_id is_numeric değilse anasayfaya yönlensin diyerek. Ama ilk yazdığımda başka bi yöntem izlemem gerekiyor, onu çözemedim. yardımcı olursanız sevinirim.
foreach($_GET as $x => $y){
if(substr($x,0,6)=="script")
exit;
}
gibi bir şey olabilir.
if(substr($x,0,6)=="script")
exit;
}
gibi bir şey olabilir.
- katukatu
(16.07.12 14:30:53)
foreach($_GET as $key=>$value)
{
if(preg_match("/script/i",htmlspecialchars($key)) || preg_match("/script/i",htmlspecialchars($value)))
die();
}
ya da die yerine istedigin bir seyler yazabilirsin. kullaniciyi baska bir yerlere yonlendirmek, session'i sonlandirmak gibi.
{
if(preg_match("/script/i",htmlspecialchars($key)) || preg_match("/script/i",htmlspecialchars($value)))
die();
}
ya da die yerine istedigin bir seyler yazabilirsin. kullaniciyi baska bir yerlere yonlendirmek, session'i sonlandirmak gibi.
- fader
(16.07.12 14:34:50 ~ 14:35:55)
1
