[ PHP ] Module chống XSS
Xin chào mọi người, để tiếp nối chuỗi bài viết về bảo mật cho Website PHP - Mysql, minh sẽ giới thiệu kỹ thuật chống lỗi XSS
Bài 2: Module chống XSS
Đầu tiên, chúng ta cần hiểu XSS la gì và tác hại như thế nào, XSS là một trong những lỗi rất cơ bản cần tránh
Các bạn có thể tham khảo tại đây http://securitydaily.net/ky-thuat-khai-thac-xss-phan-1-reflected-xss/
I. Giới thiệu code
Bài 2: Module chống XSS
Đầu tiên, chúng ta cần hiểu XSS la gì và tác hại như thế nào, XSS là một trong những lỗi rất cơ bản cần tránh
Các bạn có thể tham khảo tại đây http://securitydaily.net/ky-thuat-khai-thac-xss-phan-1-reflected-xss/
I. Giới thiệu code
Mã nguồn PHP:
<?php// Anti XSS
// Code by Lương Tấn Khang
// From Whitehat.vn
///////////////////////foreach($_GET as $var => $value) {
$_GET["$var"]=htmlspecialchars($value);
}
foreach($_POST as $variable => $value) {
$_POST["$var"]=htmlspecialchars($value);
}?>Chú ý:
- Các bạn có thể kết hợp với code đã giới thiệu ở Bài 1
- Các bạn có thể thay htmlspecialchars bằng hàm khác như htmlentities
II. Sử dụng code
Các bạn tạo 1 file "AntiXSS.php" ở thư mục gốc của website
Sau đó các bạn thêm đoạn code sau vào file kết nối đến CSDL
Mã nguồn PHP:
require_once("AntiXSS.php");
Mong mọi người góp ý phát triển!
[ PHP ] Module chống XSS
Reviewed by Nguyen Nam Hong
on
7:44 AM
Rating:
Reviewed by Nguyen Nam Hong
on
7:44 AM
Rating:
