Intereting Posts

Профилактика XSS в PHP

Возможный дубликат:
Каковы наилучшие методы для предотвращения атак xss на PHP-сайте

Мне нужно предотвратить атаки XSS в PHP-коде, нет ли здесь хорошей и простой библиотеки?

Безопасность – это не продукт. Это процесс.

Если вы полагаетесь на библиотеку для обеспечения безопасности, вы обречены на нападение в тот или иной момент.

В любом случае, вы можете дезинфицировать свои входы со стандартными функциями php (например, htmlspecialchars() )

Существует множество функций PHP, которые могут помочь вам предотвратить атаки XSS. Взгляните на них:

strip_tags

http://php.net/manual/en/function.strip-tags.php

htmlspecialchars

http://php.net/manual/en/function.htmlspecialchars.php

Theres много хороших ответов на google, первое, что я нашел; http://codeassembly.com/How-to-sanitize-your-php-input/

Моим главным советом было бы рассматривать каждый вход как прямую атаку.

Поэтому конвертируйте в html-символы. Добавить косые черты.

htmlspecialchars()