صفحة 2 من 2 الأولىالأولى 12
النتائج 16 إلى 21 من 21

الموضوع: function يخلصك من ثغرات XSS .

  1. #16
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2005
    المشاركات
    318


    طيب اخوي هل بالامكان اضافة الاكواد اعلاه في ملف newthread وايضا newpost و newreply بحيث انها تمنع اضافة اي اكواد xss ؟؟ ( طبعا المقصود بالملفات السابقة ملفات منتدى vb واذا كان ذلك هل بالامكان ايضا اضافتها لبقية المنتديات ام ما هو الحال لبقية المنتديات ؟؟؟
    هذا وبالله التوفيق






  2. #17
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    547


    يبدو لي انه دالة قويه جداً ..

    هل أنت قمت ببرمجته ؟
    لا، لقد حصلت عليه من إحدى تطبيقات الويب المفتوحة المصدر (آسف لم أعد أتذكر إسمها)، لكني عدلت عليه وأضفت إليه القليل. لكن لا أظن أن هذه المعلومة لها علاقة باستخدامه، فمادام الكود جيد وقوي فلا يهم حقيقة من قام بتطويره، فهو نتاج العديد من المبرمجين معا.





    __________________
    خالد الشمعة - Khaled Al-Shamaa
    PHP and Arabic language

  3. #18
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    2,123


    مشكور اخوي خالد على الاضافة الرائعة .





    __________________
    htaccess بكل بساطة

    الشفرة الموحدة "يونِكود"

    (إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي

  4. #19
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    929


    ماتحس ان الكود طويل مره


    وانا استعمل هذه عادة

    كود PHP:
    function clean($val){

            return 
    htmlspecialchars(strip_tags(addslashes($val)));

    اعتقد انه تفي بالغرض


    والا وش رايك





    __________________
    سبحان الله وبحمده ،، سبحان الله العظيم
    تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)

  5. #20
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    98


    مشكورين جميعا كل الطرق رائعه وتؤدي الي روما ..... تؤدي المطلوب
    انا عن نفس قمت ببرمجه كلاس خاص يقوم بعمليه المسح والتأكد والعمليات المشابهه
    لكن أعتقد أن أساس كل هذه الطرق في النهايه هو تقييد المدخلات وفلترتها بأي أسلوب





    __________________
    PHP-TIGER
    professional php Coder
    Mu4all.com

  6. #21
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    547


    ماتحس ان الكود طويل مره


    وانا استعمل هذه عادة

    كود PHP:
    function clean($val){

            return 
    htmlspecialchars(strip_tags(addslashes($val)));

    اعتقد انه تفي بالغرض


    والا وش رايك
    لكن هذه الطريقة سوف تلغي أي ترميز HTML ضمن المشاركة، وربما أنت لا تريد ذلك، ففي كثير من الأحيان أستخدم أداة WYSIWYG لتمكين المستخدم من إدخال نص منسق، لكنني في ذات الوقت لا أرغب في أن يتم استغلال ذلك في إختراق من نوع XSS، لذا أستخدم ذلك التابع الذي يحافظ على ترميز HTML الحميد ويستثني الخبيث منه فقط.





    __________________
    خالد الشمعة - Khaled Al-Shamaa
    PHP and Arabic language





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض