Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Filtracja GET przed XSS filtry nie pomagaja
Forum PHP.pl > Forum > Przedszkole
kamil-s
9.01.2016, 21:28:57
Witam,
Od kilku godzin próbuje odfiltrować GET różnymi funkcjami niestety nic nie może sobie poradzić z dopisaniem na końcu url
[PHP] pobierz, plaintext 
  1. page?=]); header("Location: plik.php")
[PHP] pobierz, plaintext

na obecną chwile filtruje tak:
[PHP] pobierz, plaintext 
  1. $p = addslashes(stripslashes(strip_tags($_POST['page'])));
[PHP] pobierz, plaintext

próbowałem też zrobić funkcje filtr() i filtrować w niej zmienną po kolei a nie wszystkimi naraz, także nie pomogło.
Proszę o pomoc, kilkugodzinne walki nie pomagają, po prostu "utknąłem" w tym miejscu z moją nauka php.
nospor
9.01.2016, 21:51:57
Moze poprostu wpierw przeczytaj na czym polega xss a nie strzelasz na oslep.... funkcje ktore stosujesz do xss nic nie maja...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.