Questo è stato chiesto prima, ma ho bisogno di chiarezza al 100% su questo problema, perché è molto importante per me farlo bene.PHP XSS Domanda/chiarimento
La situazione: un sistema di messaggi su un sito web. L'utente inserisce un messaggio in una casella di testo, inviano il modulo e viene inserito nel database. Questi dati possono quindi essere richiamati dal database e visualizzati all'interno dei tag <span>
con un altro utente.
Quali procedure di sicurezza è necessario adottare per evitare che questi dati siano dannosi? Uso già mysql_real_escape_string per interrompere qualsiasi iniezione e strip_tags sembra utile ma ho sentito nominare molti altri nomi. Cosa devo usare per proteggere questi dati considerando che è visualizzato solo nei tag <span>
?
Grazie.
possibile duplicato di [PHP: Come prevenire totalmente gli attacchi XSS?] (Http://stackoverflow.com/questions/5934063/php-how-to-totally-prevent-xss-attacks) –
Giusto per chiarire, I "Segnalo come un duplicato non perché è una cattiva domanda (non lo è!) - tutti dovrebbero essere così diligenti –
La linea di fondo qui è quella di sanificare sempre tutti i dati forniti dall'utente, non importa quanto insignificanti. – Jrod