- OLED TV topic
- Milyen billentyűzetet vegyek?
- Hobby elektronika
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- OLED monitor topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- AMD Navi Radeon™ RX 9xxx sorozat
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Épített vízhűtés (nem kompakt) topic
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
Taci
addikt
XSS elleni védelemben kérnék segítséget/tanácsot.
Egyelőre csak 1 user inputos rész van az oldalon, a keresőmező. Ezt jelenleg így kezelem:
- Kliens oldalon:
strSearch = strSearch.replace(/&|!|\?|%|\*|\+|-|=|<|>|\(|\)|\[|\]|{|}|"|'|\||\/|\\|\^/g,"");
Tehát kiszedek belőle minden speciális karaktert. (Aztán még pár feldolgozó művelet, mielőtt szerver oldalra át lenne küldve.)- Szerver oldalon:
$strSearch=htmlspecialchars($_GET["searchString"], ENT_QUOTES, 'UTF-8');
Aztán SQL-nek paraméterként vannak átadva a keresőszavak.Tehetek még ennél többet? Kell egyáltalán? Én úgy látom, ezekkel a lépésekkel a keresőmezőre vonatkozólag le van védve XSS (és SQL Injection) ellen is.
Viszont ha rosszul látom, kérlek, javítsatok ki.
----------
Illetve később majd lesz:
- felhasználókezelés (tehát mezők felhasználónévnek, jelszónak, email címnek stb.)
- kommentelésOda ez a megoldás viszont már egészen biztosan kevés lesz.
Nem akarok előre szaladni, előbb az legyen kész, amivel indulni akarok, de mivel egy téma (XSS, Cross Site Scripting), így azért ez is szem elé került.És hogy ezek a funkcióim is le legyenek majd védve, úgy láttam, kelleni fog egy "user input sanitizer". Utána olvasva nem egy egyszerű téma - vagy csak rossz/régi/bonyolult találatokat néztem.
Furcsáltam, hogy nincs rá beépített megoldás, amikor is ezt találtam:
Sanitizer.sanitize()
Viszont ez még valami nagyon új feature lesz, egyelőre csak teszt változatban.Talán majd az encodeURI() / decodeURI() (Component) lehet majd hasznos.
Na de majd ha odaértem.Az első részre ha tudnátok tanácsot/véleményt adni, azt megköszönném.
Új hozzászólás Aktív témák
- Gamer PC - Ryzen 7 5700X, RTX 3070 + Garancia
- Bomba ár! Panasonic FZG1-3 Tablet - i5-5G I 4GB I 256SSD I 10,1" WUXGA Touch I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad L520 - i3-2GEN I 4GB I 160GB I DVDRW I 15,6" HD I Cam I W10 I Garancia!
- Bomba Ár! Fujitsu Celsius H710 - i7-2720QM I 4GB I 250GB I Nvidia I 15,6" FHD I Cam I W10 I Gari!
- Bomba Ár! Fujitsu LifeBook E780 - i5 I 4GB I 500GB I DVDRW I 15,6" HD I Cam I W10 I Garancia!
- HIBÁTLAN iPhone 12 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3400, 94% Akkumulátor
- Készpénzes / Utalásos Videokártya és Hardver felvásárlás! Személyesen vagy Postával!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 16/32/64GB RAM RX 9060XT 16GB GAMER PC termékbeszámítással
- Vadiúj számlás VGA kártyák! Már kamatmentes rèszletre is! Kèszleten lèvő termèkek
- Huawei Watch GT 5 // Számla+Garancia //
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest