Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zapezbieczanie się przed XSS oraz innego typu...
AndyPSV
post
Post #1





Grupa: Zarejestrowani
Postów: 393
Pomógł: 5
Dołączył: 6.02.2003
Skąd: The.Luciferian.Doctrine.p
df

Ostrzeżenie: (30%)
XX---

Da się całkowicie zabezpieczyć przed atakami XSS oraz SQL injection, filtrująć każdą zmienną GET i POST.

Przykładowo:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. foreach ($_GET as $value) {
  4. if ((eregi(&#092;"<[^>]*script*\"?[^>]*>\", $value)) ||
  5. (eregi(&#092;"<[^>]*object*\"?[^>]*>\", $value)) ||
  6. (eregi(&#092;"<[^>]*iframe*\"?[^>]*>\", $value)) ||
  7. (eregi(&#092;"<[^>]*applet*\"?[^>]*>\", $value)) ||
  8. (eregi(&#092;"<[^>]*meta*\"?[^>]*>\", $value)) ||
  9. (eregi(&#092;"<[^>]*style*\"?[^>]*>\", $value)) ||
  10. (eregi(&#092;"<[^>]*form*\"?[^>]*>\", $value)) ||
  11. (eregi(&#092;"([^>]*\"?[^)]*)\", $value)) ||
  12. (eregi(&#092;"\"\", $value)) ||
  13. (eregi(&#092;"'\", $value)) ||
  14. (eregi(&#092;"<[^>]*\", $value)) ||
  15. (eregi(&#092;"[^>]>\", $value)) ||
  16. (eregi(&#092;"*\", $value)) ||
  17. (eregi(&#092;"[]]\", $value)) ||
  18. (eregi(&#092;"select\", $value)) ||
  19. (eregi(&#092;"0x73656c656374\", $value)) ||
  20. (eregi(&#092;";\", $value)) ||
  21. (eregi(&#092;"--\", $value)) ||
  22. (eregi(&#092;"@\", $value)) ||
  23. (eregi(&#092;"/\", $value)) ||
  24. (eregi(&#092;"%\", $value))
  25. )
  26. {
  27. ..
  28. }
  29. }
  30.  
  31. foreach ($_POST as $value) {
  32. if ((eregi(&#092;"<[^>]*script*\"?[^>]*>\", $value)) ||
  33. (eregi(&#092;"<[^>]*style*\"?[^>]*>\", $value)))
  34. {
  35. ..
  36. }
  37. }
  38.  
  39. ?>
[PHP] pobierz, plaintext

.

Jednak owo filtrowanie można ominąć w bardzo prosty sposób.
Podająć wartość $_GET jako: %3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript%3E (XSS).

Jednak można jeszcze kilkoma technikami ominąć filtrowanie, stosująć kodowanie.

Problem: Jak się zabezpieczyć do granic możliwości przechodząć przez wszystkie zmienne $_GET i $_POST ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Vengeance
post
Post #2





Grupa: Zarejestrowani
Postów: 657
Pomógł: 2
Dołączył: 15.08.2003
Skąd: Łódź

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. foreach($_GET as $a => $b)
  3. {
  4.    $_GET[$a] = htmlspecialchars($b);
  5. }
  6. reset($_GET);
  7. var_dump($_GET);
  8. ?>
[PHP] pobierz, plaintext


cos takiego ?
Go to the top of the page
+Quote Post

Posty w temacie
- AndyPSV   Zapezbieczanie się przed XSS oraz innego typu...   6.08.2004, 14:20:37
- - Vengeance   [PHP] pobierz, plaintext <?phpforeach($_GET...   6.08.2004, 15:04:58
- - rogrog   to zależy do czego do HTMLa - htmlspecialchars d...   6.08.2004, 17:08:10
- - Dabroz   I jeszcze intval" title="Zobacz w manualu PHP" tar...   6.08.2004, 20:00:33

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 05:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn