Merhaba Arkadaslar Bu Gün sizlere Coğu PHP scripte Var Olan XSS Acığından Bahsedecem
simdi index.php acalım örnek olarak kodları hazırladım
html kodları
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body><form action="post.php" method="post">// method post olarak ayarladık post.php yönlendirdik
<center>
<input type="text" name="deneme" /> /göndereceğimiz değerin adını deneme yaptık/
<input type="submit" name="postla" value="gönder" /> /postu submit ile göneriyoz/
</center>
</form>
</body>
</html>
simdi de post.php acalım
<?php
$gelen_veri = $_POST['deneme']; /gelen veriyi cektik ve değiskene atadık/
echo $gelen_veri; /echo ile ekrana yazdırdık/
?>
simdi ben gelsem index sayfasında text bölümüne <h1>emre</h1> yada meta yönlendirme kodu yazsam direk o html tag calısır ve calısması bizim icin iyi değil bunu nasıl engeliyecez php bir functionu var onla
<?php
$gelen_veri = $_POST['deneme']; // gelen veriecho htmlspecialchars($gelen_veri); // html specialchars ile güvenliği aldık ?>peki bunu en cok nerde kulanmalıyız mesela bazı arkadaslar üyelik islemi yapıyor ve veritabana kayıt yoluyor biz kayıt olma bölümüne meta kodunu vursak veritabana gider meta kodu admin panelde o kod sorgulanırsa admin neye uğradığını şasar hadi eyw