Здравствуйте Гость ( Вход | Регистрация ) |
|
|
|
Местный житель Профиль Группа: Форумчанин Сообщений: 163 Пользователь №: 17746 На форуме: Карма: 1 |
Всем привет.
Возник вопрос можно ли на 100% себя обезопасить от XSS атак и SQL Иньекций? каким образом это делается? Читал блог хакера где он писал про способы xss читал про функцию htmlspecialchars() Читал про функцию htmlentities() У всех разное мнение что делать некоторые пишут что нужно писать фильтр под это дело другие пишут что достаточно обойтись этими функциями Прошу вас внести ясность и вывести на верный путь. Спустя 1 час, 17 минут, 58 секунд (28.10.2010 - 21:21) vital написал(а): От иньекций - надо все данные в бд через mysql_real_escape_string() От хсс - две ф-и выше - помогут. Но бывают ситуации, когда надо нек-е теги разрешить. Вот тогда и нужен фильтр писать руками. Спустя 10 часов, 41 минута, 1 секунда (29.10.2010 - 08:02) Michael написал(а): Спустя 13 часов, 10 минут, 31 секунда (29.10.2010 - 21:12) Remka написал(а): спасибо за ответы. Я все понял |