XSS Açığı Fixleme

POST şeklinde aldığınız verileri alıp tekrardan siteye yazdıracaksanız kontrolsüz yazdırdığınız takdirde güvenlik açığı oluşur. Örnek olarak search button adam arama yapıyor sitede adamın araması sonucunda sen ekrana -> Aradığınız XXXX kelimesi hakkında sonuçlar : yazdırıyorsun adam buraya script alerti basmasın mı veya bi meta yönlendirme denemesin mi ulan burda XSS falan filan vardır diye. Sizde kontrolsüz alırsanız post verisini gümlersiniz

Bunun için altta verdiğim functionu php dosyasınıza dahil edin ve şu şekilde kullanın.

$gelenveri = filtre($_POST[“gelenveri”]);

bu filtre fonksiyonu html karakterleri ve türevlerini temizler.

To view the content, you need to Sign In or Register.

 

Güzel Konu Kardeşim

 

yararlı

 

yararlı paylaşım

 

eyvallah beyler

 

.es dostum

 

.es dostum

sağolasın kral senin nick tanıdık geliyor iletişimimiz olmuştu sanırım 2-3 senedir pasif durumdayım ama hatırladım.

 

sağolasın kral senin nick tanıdık geliyor iletişimimiz olmuştu sanırım 2-3 senedir pasif durumdayım ama hatırladım.

aynen eskiden muhabbet etmiştik. piyasaya geri döndüysen hoşgeldin

 

aynen eskiden muhabbet etmiştik. piyasaya geri döndüysen hoşgeldin

yok ya web hacking , gövde gösterisi filan onca zamanımı boşa verdim. Sistem kodlayıp korumak daha eğlenceli en azından elime bir şey geçiyor. Twitter varsa muhabbet edebiliriz dostum.

 

eline sağlık

 

eyvallah hacı [CHARGE=5][/CHARGE]

 

POST şeklinde aldığınız verileri alıp tekrardan siteye yazdıracaksanız kontrolsüz yazdırdığınız takdirde güvenlik açığı oluşur. Örnek olarak search button adam arama yapıyor sitede adamın araması sonucunda sen ekrana -> Aradığınız XXXX kelimesi hakkında sonuçlar : yazdırıyorsun adam buraya script alerti basmasın mı veya bi meta yönlendirme denemesin mi ulan burda XSS falan filan vardır diye. Sizde kontrolsüz alırsanız post verisini gümlersiniz

Bunun için altta verdiğim functionu php dosyasınıza dahil edin ve şu şekilde kullanın.

$gelenveri = filtre($_POST[“gelenveri”]);

bu filtre fonksiyonu html karakterleri ve türevlerini temizler.

*** Hidden text: cannot be quoted. ***

 

POST şeklinde aldığınız verileri alıp tekrardan siteye yazdıracaksanız kontrolsüz yazdırdığınız takdirde güvenlik açığı oluşur. Örnek olarak search button adam arama yapıyor sitede adamın araması sonucunda sen ekrana -> Aradığınız XXXX kelimesi hakkında sonuçlar : yazdırıyorsun adam buraya script alerti basmasın mı veya bi meta yönlendirme denemesin mi ulan burda XSS falan filan vardır diye. Sizde kontrolsüz alırsanız post verisini gümlersiniz

Bunun için altta verdiğim functionu php dosyasınıza dahil edin ve şu şekilde kullanın.

$gelenveri = filtre($_POST[“gelenveri”]);

bu filtre fonksiyonu html karakterleri ve türevlerini temizler.

*** Hidden text: cannot be quoted. ***

kgvghv

 

POST şeklinde aldığınız verileri alıp tekrardan siteye yazdıracaksanız kontrolsüz yazdırdığınız takdirde güvenlik açığı oluşur. Örnek olarak search button adam arama yapıyor sitede adamın araması sonucunda sen ekrana -> Aradığınız XXXX kelimesi hakkında sonuçlar : yazdırıyorsun adam buraya script alerti basmasın mı veya bi meta yönlendirme denemesin mi ulan burda XSS falan filan vardır diye. Sizde kontrolsüz alırsanız post verisini gümlersiniz

Bunun için altta verdiğim functionu php dosyasınıza dahil edin ve şu şekilde kullanın.

$gelenveri = filtre($_POST[“gelenveri”]);

bu filtre fonksiyonu html karakterleri ve türevlerini temizler.

*** Hidden text: cannot be quoted. ***

Bakalim