Я относительно новичок в веб-разработке. И только сегодня мой учитель сказал мне внедрить метод, чтобы избежать использования кросс-сервера в моем проекте. Я много искал и нашел около xss_clean
, но я не уверен, как его использовать и реализовать. Любое руководство или статья, связанная с этим, приветствуются. Или если вы хотите объяснить здесь, что бы сэкономить мне много лишней тяжелой работы, я буду очень благодарен вам. Я использую рамки CodeIgniter
, поэтому, пожалуйста, любая статья, связанная с этим, будет хорошей.Как избежать xss atack в php codeigniter
ответ
Проблема с уязвимостями XSS заключается в том, что вы не можете просто применить одно исправление . Эти уязвимости могут возникать в каждой мелочи, которую вы пишете.
XSS происходит, когда злоумышленник может вставлять HTML на страницу посетителя вашего сайта. В зависимости от того, что это за код, он может отправить посетителя на свой фишинг-сайт или украсть его сеанс.
Нетрудно представить, как вы можете предотвратить инъекцию HTML: вы просто удаляете HTML-файлы из всех пользовательских вводных данных. Но на практике это может быть довольно много, и ваша система защищена как самая слабая.
По моему опыту, XSS XI довольно хорош - я столкнулся с ситуациями, когда он удаляет то, что я хотел, что может быть больно отлаживать, если вы этого не ожидаете. Я никогда не мог «легко» обойти его и не читать о каких-либо эксплойтах (а сообщество CI довольно велико).
Для получения дополнительной информации смотрите ниже ссылку, которая может помочь вам http://blog.astrumfutura.com/2011/05/codeigniter-2-0-2-cross-site-scripting-xss-fixes-and-recommendations/
Прочитайте это также https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet
для удаления XSS атаки вы можете сделать следующие вещи:
- вам необходимо удалить ненужный тег «
script
» отpost
иget
значение. - удалить
meta-characters
отpost
иget
значение.
На самом деле я не хочу ничего удалять. Я просто хочу отключить его. Это окно сообщения. То, что пользователь вводит, отображается, как и в другом поле, но если он вводит скрипты, теги и т. Д., Они отключены. – SSMA
вы можете сделать одно, когда пользователь вводит что-то, тогда вы можете проверить его на наличие атаки xss и ограничить его отправкой. – harry
- 1. Предотвращение ввода mysql и xss atack
- 2. Как избежать '/' в codeigniter, php?
- 3. Как избежать атаки XSS
- 4. XSS Фильтрация в CodeIgniter
- 5. Codeigniter XSS protection
- 6. CodeIgniter XSS проблемы Фильтр
- 7. Почему избежать & избегать XSS
- 8. Codeigniter session xss-фильтрация
- 9. Как избежать XSS в этом c: out?
- 10. Как избежать SQL-инъекций и XSS-атак, когда на PHP?
- 11. Scapy TCP RST atack
- 12. Как избежать JSON, как вам избежать вывода, чтобы предотвратить XSS
- 13. Secure Node.js чат (избежать XSS)
- 14. Избежать уязвимостей XSS - белый список?
- 15. Как избежать XSS при загрузке HTML?
- 16. Как избежать утечки, чтобы предотвратить атаки XSS?
- 17. Как избежать кеширования codeigniter
- 18. предотвращения XSS в PHP
- 19. PHP json_encode и XSS
- 20. Как избежать символов в inbiz display-entity | XSS в OFBiz
- 21. Как остановить любые последующие события JavaScript, чтобы избежать XSS
- 22. Как избежать блокировки браузера $ _GET из-за XSS?
- 23. Codeigniter - отключить фильтрацию XSS на почтовом основании
- 24. Достаточно ли этого, чтобы избежать xss?
- 25. XSS PHP Log Filter?
- 26. Уязвимость XSS в PHP-скриптах
- 27. PHP Markdown XSS Sanitizer
- 28. Безопасные запросы Codeigniter и xss clean
- 29. PHP XSS Prevention WhiteListing
- 30. Как остановить XSS в PHP-форме redirect
Посмотрите на [Класс безопасности] CodeIgniter (в http://ellislab.com/codeigniter%20/user-guide/libraries/security.html) –
Также проверьте [это] (HTTP: // WWW .gregaker.net/2011/mar/30/what-is-xss_clean-in-codeigniter-and-why-should-i-use-it /) и [this] (http://ponderwell.net/2010/08/codeigniter-xss-protection-is-good-but-not-enough-by-itself /) –