7
Duplicar posibles:
What are the best practices for avoid xss attacks in a PHP siteprevención de XSS en PHP
necesito para prevenir ataques XSS en código PHP, ¿hay Nay buena y fácil biblioteca para este?
A
Respuesta
-1
htmlspecialchars()
11
La seguridad no es un producto. Es un proceso.
Si confías en una biblioteca por seguridad, estás condenado a ser atacado una vez u otra.
De todos modos, se puede desinfectar sus entradas con funciones estándar de PHP (es decir htmlspecialchars())
0
+0
PHP: la versión actual de este proyecto no es adecuada para uso en producción. – qwertzman
1
Theres un montón de buenas respuestas en Google, primera que encontré; http://codeassembly.com/How-to-sanitize-your-php-input/
Mi principal consejo sería considerar cada entrada como un ataque directo.
Así que conviértanse a caracteres html. Agregue barras inclinadas.
4
Existen muchas funciones PHP que pueden ayudarlo a prevenir ataques XSS. Echar un vistazo a los siguientes:
strip_tags
http://php.net/manual/en/function.strip-tags.php
htmlspecialchars
+0
htmlentities es mejor eliminarlo de la lista. ya que esta función es obsoleta y sucia –
+0
Tal torrente de funcionalidad sucia que es difícil mantenerse al día con lo que realmente se puede usar en PHP. – Finbarr
+0
Um, ¿qué? htmlentities está vivo y coleando, y generalmente es preferible a htmlspecialchars http://php.net/manual/en/function.htmlentities.php – Kzqai
Cuestiones relacionadas
- 1. Prevención de ataques XSS
- 2. Prevención de ataque XSS
- 3. Prevención de ataques Javascript y XSS
- 4. Prevención de XSS (Cross-site Scripting)
- 5. Ruby on Rails y prevención XSS
- 6. Prevención XSS. Manejar <script es suficiente?
- 7. Prevención de secuencias de comandos del lado del servidor, XSS
- 8. PHP Markdown XSS Sanitizer
- 9. Pregunta/aclaración de PHP XSS
- 10. Función de filtrado XSS en PHP
- 11. Prevención de ataques XSS en el contenido HTML enviado por el usuario en PHP, el modo eBay
- 12. es la prevención de XSS y SQL Injection tan fácil como lo hace esta pregunta
- 13. Prevención de inyección SQL utilizando SOLO php
- 14. ¿Por qué ValidateRequest = "true" no es suficiente para la prevención de XSS?
- 15. ¿Validación del cliente que actúa igual que la validación de página .NET/prevención XSS?
- 16. Prevención de inyecciones de JavaScript en una aplicación web PHP
- 17. Prevención adecuada de inyección de correo en PHP
- 18. Prevención de recorrido de directorios en PHP, pero permitiendo caminos
- 19. , prevención de la inserción de filas duplicadas en php/mysql
- 20. Utilice PHP para evitar ataques XSS dentro de una imagen
- 21. Java 5 HTML escaping Para evitar XSS
- 22. IE8 XSS/Jquery problema
- 23. Prevención de advertencias de fsockopen
- 24. Prevención de importaciones en Python
- 25. ¿IsValid() protege de XSS?
- 26. Prevención de punteros locales
- 27. Vulnerabilidad aparente de jsonp xss
- 28. XSS Torture Test - ¿existe?
- 29. ¿Cómo funciona XSS?
- 30. Prevención de falta de memoria en Android
me di cuenta de que también impidió alerta; ('prueba de ataque XSS') desde ejecutarse, entonces debe estar haciendo algo – newbie
Eso hará que los caracteres Unicode sean ilegibles (п => п) –