Что такое XSS и как закрыть дыру?

Печать RSS
294

I
Автор
Пришелец
0
В чате у админов узнали пароли! И сказали что воспользовались XSS! Как закрыть такие проникновения?

Дух
0
XSS это уязвимость используется методом GЕT,для защиты от этой уязвимости нужен грамотный фильтр,запрет впускания в каталоги и подкаталоги,это слэши,я работал с этой функцией не давно,как дома буду скину тебе фильтр.
I
Автор
Пришелец
0
2 спасибо

Дух
0
Фильтруй
<?php
function xss () { 
    $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING'])); 
    if ($url) { 
        if ((strpos($url, '<') !== false) or 
        (strpos($url, '>') !== false) or
        (strpos($url, '(') !== false) or
        (strpos($url, ')') !== false) or
        (strpos($url, '"') !== false) or
        (strpos($url, ':') !== false) or
        (strpos($url, '/') !== false) or 
        (strpos($url, './') !== false) or 
        (strpos($url, '../') !== false) or 
        (strpos($url, '\'') !== false) 
        ) { 
            exit("Попытка взлома"); 
        } 
    } 
}
?>

Землянин
0
4, бред какой-то

Дух
0
5. Fuelen, Напиши не бред.

TørmentøR
0
Fuelen (Сегодня / 10:34)
4, бред какой-то
чем писать замечания бред или нет написал бы тогдла как правильно D

Дух
0
Фильтр от XSS и SQL иньекций
function antihack() {  
$uri = $_SERVER['REQUEST_URI'];
$arr_u = explode("?", $uri );   
$url = $arr_u[0];    
$p_url = $arr_u[1];  
$inj='/script|http|<|>|<|>|SELECT|UNION|UPDATE|AND|exe|exec|INSERT|tmp/i'; 
if (preg_match($inj, $p_url )) { ie("Гуляй Вася!");  }}  
antihack ();

Ктулху
0
8, это от SQL иньекций
Богдан по идее правильно написал, но XSS могут и методом POST заюзать и не только в URL
I
Автор
Пришелец
0
так подскажите какой будет действенный метод!!!!
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск