XSS est une faille de sécurité dans les applications Web qui est exploité par les pirates pour avoir accès aux informations personnelles d'un utilisateur, d'usurper l'identité d'un autre utilisateur ou pour accéder à un serveur Web avec des privilèges élevés . Mettre en place des précautions pour vos programmes PHP pour désinfecter l'entrée d'utilisateur pour empêcher les attaques XSS. Instructions 1 utiliser la fonction " htmlspecialchars " pour assainir entrée externe où vous pouvez autoriser des balises HTML dans l'entrée. Appel de la fonction pour remplacer le " moins " et " plus grand que" des signes avec les codes HTML " < " et " > " pour déjouer une tentative d'injecter un script malveillant avec le " ;
|