Консультация с хакером

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Консультация с хакером » Защита проектов в сети » Защита от XSS атак


Защита от XSS атак

Сообщений 1 страница 3 из 3

1

пример XSS атаки тут
а тут рассказывается обо всех видах XSS

Отредактировано Mars (2009-05-06 17:18:16)

0

2

Итак, чтобы защитится от той атаки что указана в примере необходимо фильтровать браузер, лично я использую для этого такой способ (PHP):

Код:
$carbuz=strtok(getenv('HTTP_USER_AGENT'), "/");
$carbuz=htmlspecialchars($carbuz, ENT_QUOTES);
$carbuz = str_replace(">","",$carbuz);
$carbuz = str_replace("<","",$carbuz);
$carbuz = str_replace("font","",$carbuz);
$carbuz = str_replace("color=","",$carbuz);
$carbuz = str_replace("a href","",$carbuz);
$carbuz = str_replace("hack","",$carbuz);
$carbuz = str_replace("huy","",$carbuz);
$carbuz = str_replace("pizda","",$carbuz);
$carbuz = str_replace("suka","",$carbuz);
$carbuz = str_replace("hacker","",$carbuz);
$carbuz = str_replace("\"","",$carbuz);
$carbuz = str_replace("=)","-дешевый",$carbuz);

0

3

Не используйте напрямую серверные переменные типа $_SERVER['HTTP_USER_AGENT']; - это является типичной уязвимостью!

0


Вы здесь » Консультация с хакером » Защита проектов в сети » Защита от XSS атак