بمناسبة حملة فاز من كان حياته إنجاز
على الرابط التالي
http://www.7rs.cc/show.php?id=16
تم البداء بوضع حل لثغره xss في بيئتين وهما PHP و ASP
بسم الله نبداء
---------------------------
وداعاً لثغره xss في بيئة الـ PHP
السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو بإسم xss
الحل الأول
<?
$xss="my site<i>www.7rs.cc</i>";
$xss=htmlspecialchars($xss);
echo $xss;
?>
الناتج سوف يظهر الكود بنفس الشكل الذي وضعه المخترق
وبهذا الشكل تعطل هجوم المخترق
الحل الثاني
$xss="my site<i>www.7rs.cc</i>";
$xss=str_replace("<","*",$xss);
$xss=str_replace(">","*",$xss);
echo $xss;
?>
الناتج سوف يكون
my site*i*www.7rs.cc*/i*
وبهذا الشكل تعطل هجوم المخترق
الحل الثالث
<?
$xss="my site<i>www.7rs.cc</i>";
$xss=strip_tags($xss);
echo $xss;
?>
والناتج سوف يكون
my sitewww.7rs.cc
ترقبوا حل ثغره xss في بيئة asp
أخوكم في الله
أبو إبراهيم
المصدر
http://www.7rs.cc/show.php?id=17
-------------------
بالنسبة للـXSS في بيئة ASP تم وضع حل له هنا
http://www.swalif.net/softs/swalif46/softs273027/