Ben XSS saldırılarına karşı php fonksiyonu htmlentitiesi () kullanarak güvenliği hakkında kendime soruyorum, ve belki de bu tür htmlspecialchars'dan gibi ilgili fonksiyonların edildi.
çok teşekkürler :)
Bu kurşun geçirmez değildir, bu size% 100 tasarruf asla. Bunu güvenlik söz konusu olduğunda, geliştirici bunun için sorumlu olduğunu unutmamalıyız. Diller güvenlik fonksiyonlarının iyi bir anlaşma sağladıkları ve daha çok bu onlar beyaz liste yaklaşım ya da kara yaklaşım kullanmak ister kendi sitenin güvenli nasıl geliştirici kalmıştır. Htmlentities tüm olsaydı, CodeIgniter, Kohana ve daha fazlası gibi çerçeveler, kendi büyük güvenlik fonksiyonları ile gelip olmazdı.
En önemli şey, kullanıcıdan gelen herhangi bir giriş sanitalize ve filtre etmektir.