Гляньте код защиты от XSS
Кодинг :
Гляньте код защиты от XSS
31 Июля 2015Защитит ли этот код от дыр и xss если его вставить в head.php?
<?
function antihack(&$var){
if(is_array($var)) array_walk($var, 'antihack');
else $var = htmlspecialchars(stripslashes(mysql_real_escape_string($var)), ENT_QUOTES, 'UTF-8');
}
foreach(array('_SERVER', '_GET', '_POST', '_COOKIE', '_REQUEST') as $v){
if(!empty(${$v})) array_walk(${$v}, 'antihack');
}
?>
Mstivoj 1 Авг 2015Лишнее и не нужное... зачем пихать что папало если можно подправить то что уже имеется.
Кодинг 1 Авг 2015Автор темы
biket (1 Авг 2015):
Ну если логика тут правильная, то от xss защитит, но может поломать вывод
biket, в каком смысле "поломать вывод"?
Vlad_lg 31 Июля 2015Кодинг, тогда в него вставить
Кодинг 31 Июля 2015Автор темы
Vlad_lg (31 Июля 2015):
Не защитит,можно всатвить в user.php там где вверх у юзера выводится
Vlad_lg, head это весь сайт.
Vlad_lg 31 Июля 2015Не защитит,можно всатвить в user.php там где вверх у юзера выводится
DCMS-Social.ru - движок социальной сети, вап и веб мастерская, файло-обменник и форум.