XSS-атака через этот фильтр?

Question

function filter($p){ 
    $i=0; 
    return str_replace("<","&lt;",str_replace(">","&gt;",str_replace("&","&amp;",$p,$i),$i),$i); 
} 

Любая идея проходит эту профилактику xss? только моя идея, а не домашняя работа

Answer 1

Как поднято в вопросе errata, проблема здесь заключается в том, что вы пытаетесь свернуть свою собственную замену на htmlspecialchars в PHP. В то время как вы попросили провести обзор кода пятна для определения потенциального XSS exploit, вы на самом деле указали на запах дизайна в своем приложении относительно того, как вы справляетесь с уязвимостями.

В то время как вы можете выполнять итеративный fixups или режим ввода дезинфекцию, как вы, кажется, пытаетесь сделать (примечание this answer about black- and white-lists), вы бы лучше служили чтением this documentation on how to address and mitigate XSS exploits и this additional documentation. Он должен предлагать рекомендации по анализу и перестройке вашего приложения для безопасного и безопасного обращения с этими угрозами, вместо того, чтобы swiss-cheesing стратегии смягчения последствий по нескольким исправлениям в коде.

(Additional helpful resource)

удачи с приложением!

Answer 2

Никогда не используйте черный список. Всегда используйте белый список. Read for example here о большом количестве различных атак. Мышление-провокация :)

Answer 3

Возможно. Например, если filter используется в в HTML-тег, например:

<input type="text" value="<?=filter($p)?>"> 

злоумышленник может выполнить атаку XSS на принуждении $p в быть что-то вроде:

something" onfocus="javascript:alert('test') 

Так вывод HTML становится:

<input type="text" value="something" onfocus="javascript:alert('test')">