XSS ben yanlış yapıyorum?

0 Cevap php

Ben nedeniyle erişerek çoklu uygulamalar için etkili güvenilmeyen bir veritabanı kullanan bir kamu bakan arayüz üzerinde çalışıyorum.

Ben XSS önlemek için Htmlentities ile UTF-8 için tüm çıkış kodlayan temiz bir yol istiyoruz.

Codeigniter (CI) giriş için orada içindir ve aslında tüm XSS saldırıları filtre değil filtre yerleşik bir şey vardır.

Ben bir battaniye düzeltme tercih ederdim ama bir tane olduğunu düşünmüyorum.

Ben bu tartışmada gerçekten sonra ben benim filtre çıkış için en iyi yolu nedir? Ve en iyi / en kısa çözümü takip ediyor? (Kodlamak fonksiyonu utf8 ve ent_compat ile Htmlentities bir sarıcı)

<?php 
    echo form_input(“start_date[”.encode($id).”]”, encode($action->start_date,true), class=“input input-date dateISO required” readonly=readonly title=“must set a date.”’); 
?>

Gördüğünüz gibi kod her yerde bu kodlar işlevi yağmurlama oldukça saçma seyir başlar. CI sıkı çiftleşmiş kullanmak değildir kontrol düzeyinde kodlama sadece bir çözüm değildir. Modeli düzeyde kodlama açık diğer olası yolları bırakır. Çıkış sırasında Kodlama güvenli gibi görünüyor / şeyler yapmanın tüm durumlarda yol yakalamak, sadece birisi I / korumak bakmak için açık ve güzel bir şey eksik değilim onaylamak istiyorsanız

0 Cevap