Защита от XSS атак
Страница: 1
Сообщений 1 страница 3 из 3
Поделиться22009-05-06 17:20:50
Итак, чтобы защитится от той атаки что указана в примере необходимо фильтровать браузер, лично я использую для этого такой способ (PHP):
Код:
$carbuz=strtok(getenv('HTTP_USER_AGENT'), "/"); $carbuz=htmlspecialchars($carbuz, ENT_QUOTES); $carbuz = str_replace(">","",$carbuz); $carbuz = str_replace("<","",$carbuz); $carbuz = str_replace("font","",$carbuz); $carbuz = str_replace("color=","",$carbuz); $carbuz = str_replace("a href","",$carbuz); $carbuz = str_replace("hack","",$carbuz); $carbuz = str_replace("huy","",$carbuz); $carbuz = str_replace("pizda","",$carbuz); $carbuz = str_replace("suka","",$carbuz); $carbuz = str_replace("hacker","",$carbuz); $carbuz = str_replace("\"","",$carbuz); $carbuz = str_replace("=)","-дешевый",$carbuz);
Поделиться32009-05-06 17:25:24
Не используйте напрямую серверные переменные типа $_SERVER['HTTP_USER_AGENT']; - это является типичной уязвимостью!
Страница: 1