السلام عليكم ,
اخوانى الكرام اردت معرفة كيفية استخدام الدالة htmlspecialchars()
ففى احد الموضوعات قرأت ان هذه الدالة تحمى من الثغرات XSS كيف ذلك , وكيف استخدمها ؟؟؟؟:deal:
السلام عليكم ,
اخوانى الكرام اردت معرفة كيفية استخدام الدالة htmlspecialchars()
ففى احد الموضوعات قرأت ان هذه الدالة تحمى من الثغرات XSS كيف ذلك , وكيف استخدمها ؟؟؟؟:deal:
مشكور اخى , ولكن ما علاقة ذلك بصغرة ال XSS والجافا سكربت
ال XSS هو كتابه اكواد جافاسكربت او هتمل فى النماذج كالمنتديات او السجل الزوار ... لو هذا النموذج لا يقوم بفلتره المعلومات و تنقيحها سيتم تنفيذ هذه الاكواد و اظهار النتائج على الصفحه ... فمن الممكن تغيير تصميم الصفحه و وضع فورم للدخول لجلب اسماء و باسورد العضاء و إرسالها الى موقع المخترق ... و يمكنه ال XSS من سرقه بيانات ال admin
الحل فى إستخدام
hemlspecialchars
و
htmlentities
و أنا ارشحلك
htmlentities
للمزيد من المعلومات قم بالبحث على جوجل عن
prevent XSS او protect your website from XSS او XSS
__________________
Keepondev | مدونه شديد التخصص فى الجافاسكربت
جافاسكربت الموجهه بالكائنات | أنماط تصميم جافاسكربت