• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Jak najlepiej zabezpieczyć się przed XSS i CSRF?

Verdis

Verdis

Ciekawy świata.
Joined
May 28, 2012
Messages
394
Reaction score
9
Location
Poland
Witam,"
1. Która z poniższych funkcji daje największy poziom zabezpieczenia?
a) strip_tags()
b) htmlspecialchars()
c) htmlentities()
2. W którym momencie najlepiej używać tych funkcji?
a) przy pobieraniu ich od użytkownika (np. $zminenna = strip_tags($_REQUEST["login"]))?
b) przy wyświetlaniu ich użytkownikowi (np. echo strip_tags($_REQUEST["login"]))?"
 
najlepiej wszystko przechowywac w sesji, wtedy zostaje jedno cookie z session id, a session id powinno tez pasowac w pewien sposob do fingerprint przegladarki tak raczej bedzie najbezpieczniej
 
Ale jakiś typ filtracji też trzeba wybrać, bo gdy użytkownik może używać znaczników html itp, może wstrzyknąć javascript... :(
 
najprosciej jakas biblioteka bbcode zamiast html(sama filtruje wszystko co potrzeba), a jesli juz chcesz html to musisz sobie filtrowac
 
Back
Top