ilk olarak nedir Bu (XSS)
Açılım olarak cross site scripting yani çapraz kod çalıştırma olarak bilinen bir tekniktir.
kullanıcılara yönelik bir açıktır.
Bir çok kişinin de cookie çalınabilir. Yetkili kişinin cookiesini çaldığınızda o cookieyi kendi tarayıcınızdan girerek sanki onun şifresini yazmış gibi kullanıcı oturumunu açılabilinir. acemi coderların bilgisizliğinden kaynaklanmaktadır..
Nasıl meydana Gelir...
Temel olarak HTML etiketlerinin(tag) kötüye kullanımına sonucu meydana gelir.( Kaynak kodları incelemek gerekirse )
Hatalı kodlar
PHP- Kodu: #
Güvenlik ( Security )
Konu güvenlige gelince htmlspecialchars kulanılmasında Fayda var Örnek vermek gerekirse şu şekilde olması gerek
Fix
PHP- Kodu: #
şeklinde güvenliği sağlamış olursunuz büyük web sitelerinde mevcut olmaktadır o yüzden script kodlarken gözden kaçırılmaması gereken açıklardan bir tanesidir. )
Hiç yorum yok:
Yorum Gönder