XSS Acığının Önlemini almak

06-07-2018

Merhaba Arkadaslar Bu Gün sizlere Coğu PHP scripte Var Olan XSS Acığından Bahsedecem
simdi index.php acalım örnek olarak kodları hazırladım 
html kodları 
<html lang="en-US">
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body><form action="post.php" method="post">// method post olarak ayarladık post.php yönlendirdik
<center>
    <input type="text" name="deneme" /> /göndereceğimiz değerin adını deneme yaptık/
    <input type="submit" name="postla" value="gönder" /> /postu submit ile göneriyoz/
    </center>
    </form>
</body>
</html>
simdi de post.php acalım 

<?php
$gelen_veri 
$_POST['deneme']; /gelen veriyi cektik ve değiskene atadık/
echo 
$gelen_veri; /echo ile ekrana yazdırdık/
?>
simdi ben gelsem index sayfasında text bölümüne <h1>emre</h1> yada meta yönlendirme kodu yazsam direk o html tag calısır ve calısması bizim icin iyi değil bunu nasıl engeliyecez php bir functionu var onla 
<?php 
$gelen_veri = $_POST['deneme']; // gelen veri
echo htmlspecialchars($gelen_veri); // html specialchars ile güvenliği aldık 
?>
peki bunu en cok nerde kulanmalıyız mesela bazı arkadaslar üyelik islemi yapıyor ve veritabana kayıt yoluyor biz kayıt olma bölümüne meta kodunu vursak veritabana gider meta kodu admin panelde o kod sorgulanırsa admin neye uğradığını şasar hadi eyw ;)

Blog Reviews

{{totalComments}} Comment
{{comment.owner.name}}
{{comment.owner.name}}
{{comment.createdAt | date:"dd/MM/yyyy"}}
{{comment.commentData}}