اذهب إلى المحتوى
  • 0

كيفية منع ثغرات XSS في PHP؟

Emad Saif

بواسطة Emad Saif

 مشاركة

السؤال

Emad Saif عضو نشيط

Emad Saif

نشر
نشر

في مشروع أعمل عليه يُسمح للمستخدم أن يقوم بكتابة وصف مختصر عن نفسه Bio من خلال الكتابة في عنصر Textarea، المشكلة الآن أي شخص يمكنه أنه يقوم بكتابة عناصر HTML (بما في ذلك سكريبتات JavaScript) وسوف يتم تنفيذها في المتصفح عند زيارة صفحته الشخصية.

كيف أمنع هذا الأمر بحيث يتم عرض النص كما كتبه المستخدم تمام بحيث لا يقوم المتصفح بتنفيذ هذه الأكواد عند زيارة الصفحة؟

  • أعجبني 1
رابط هذا التعليق
شارك على الشبكات الإجتماعية

1 جواب على هذا السؤال

Recommended Posts

  • 1
Hassan Hedr عضو نشيط

Hassan Hedr

نشر
نشر

في هذه الحالة يجب قبل عرض القيم تلك للمستخدمين التأكد من خلوها من أي نصوص برمجية قد تؤثر على متصفحات الزوار، يمكن الاستفادة من التابع htmlspecialchars لتطهير كافة المدخلات المخزنة التي مصدرها خارجي (المستخدمين) وتطهيرها كالتالي: 

<textarea>
  <?php echo htmlspecialchars($bio, ENT_QUOTES, 'UTF-8') ?>
</textarea>

 يمكنك الاستفادة من قراءة المقالات التالية:

 

  • أعجبني 1
رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

×
 مشاركة
اذهب إلى قائمة الأسئلة

  • إعلانات

  • تابعنا على



×
×
  • أضف...