Добро пожаловать, Гость!
Гляньте код защиты от XSS - Страница 1
Помощь мастерам | Гляньте код защиты от XSS
Кодинг : Гляньте код защиты от XSS
31 Июля 2015Защитит ли этот код от дыр и xss если его вставить в head.php?
<?
function antihack(&$var){
if(is_array($var)) array_walk($var, 'antihack');
else $var = htmlspecialchars(stripslashes(mysql_real_escape_string($var)), ENT_QUOTES, 'UTF-8');
}
foreach(array('_SERVER', '_GET', '_POST', '_COOKIE', '_REQUEST') as $v){
if(!empty(${$v})) array_walk(${$v}, 'antihack');
}
?>
Комментарии:
Mstivoj 1 Авг 2015Лишнее и не нужное... зачем пихать что папало если можно подправить то что уже имеется.
Кодинг 1 Авг 2015Автор темы
biket (1 Авг 2015):
Ну если логика тут правильная, то от xss защитит, но может поломать вывод
biket, в каком смысле "поломать вывод"?Ну если логика тут правильная, то от xss защитит, но может поломать вывод
biket
1 Авг 2015Ну если логика тут правильная, то от xss защитит, но может поломать вывод
______________________
Установи себе подпись: Ссылка
Кодинг 31 Июля 2015Автор темы
Vlad_lg (31 Июля 2015):
Не защитит,можно всатвить в user.php там где вверх у юзера выводится
Vlad_lg, head это весь сайт.Не защитит,можно всатвить в user.php там где вверх у юзера выводится
