XSS و راه حل آن

  • بوسیله: محسن شفیعی
  • در 1391/11/11 - 17:51
  • نظرات (6)
XSS و راه حل آن

XSS و راه حل آن

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

ما در مطلب SQL Injection و راه حل آن به حل مشکل امنیتی SQL Injection پرداختیم. حالا به سراغ حمله بعدی که ممکن است گریبانگیر ما شود میرویم. وقتی شما مثلا نظرات کاربران را در دیتابیس ذخیره میکنید ممکن است این متن ها دارای اسکریپت هایی باشد و شما بدون اینکه از این اسکریپت ها خبر داشته باشید آنها را در دیتابیس ذخیره میکنید(البته همین ذخیره کردن هم مشکل امنیتی است که مربوط به SQL Injection میشود) حالا زمانی که موقع نمایش آنها میرسد شما باید متن های درون دیتابیس را فراخوانی کنید و برای کاربر نمایش دهید حالا اگر از اجرا شدن این اسکریپت ها جلوگیری نکنید سایت شما داری مشکل امنیتی است. ابن مشکل امنیتی با نام XSS شناخته میشود.

(بیشتر…)