ال XSS هو كتابه اكواد جافاسكربت او هتمل فى النماذج كالمنتديات او السجل الزوار ... لو هذا النموذج لا يقوم بفلتره المعلومات و تنقيحها سيتم تنفيذ هذه الاكواد و اظهار النتائج على الصفحه ... فمن الممكن تغيير تصميم الصفحه و وضع فورم للدخول لجلب اسماء و باسورد العضاء و إرسالها الى موقع المخترق ... و يمكنه ال XSS من سرقه بيانات ال admin
الحل فى إستخدام
hemlspecialchars
و
htmlentities
و أنا ارشحلك
htmlentities
للمزيد من المعلومات قم بالبحث على جوجل عن
prevent XSS او protect your website from XSS او XSS
|