Witam! Jak wiadomo wiele serwisów dołącza do swoich wpisów w kanałach RSS/ATOM obrazki. Jak powinienem chronić stronę, aby zabezpieczyć się przed atakami XSS właśnie poprzez treści zawarte w kanale?
erix
14.03.2010, 22:03:05
Przecież odpowiednio użyte strip_tags powinno pomóc (albo funkcja nieco odwrotna; jest w komentarzach).
Wystarczy wyciąć tagi skryptów i dla elementów liniowych - np. onclick, etc. Sprawdź w komentarzach do powyższej funkcji.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.