PHP Kod Girişi Engelleme (htmlspecialchars-striptags)
UstaDerslik Soru-Cevap Yararlı Araçlar
arama ikon
Diller
Türkçe Türkçe

bilgi UstaDerslik
Bu uyari kutusudur.
Tamam
Anasayfa
İletişim
Üyeler

PHP Kod Girişi Engelleme (htmlspecialchars-striptags)

profil
cArleone
BEĞEN(1)
BEĞENME(0)
GÖRÜNTÜLENME(4461)
RAPOR ET
Sitelerimizde güvenlik açıkları en büyük problemidir web mastırın.Gelen tüm verileri kontrol etmek gerekir.

Üyelerden veri alırrken verilerinde kod yazabilirler.Bizde bu kodları yazdığı veriyi direk ekrana basarsak kodlar işler hale gelir.Bu şekilde siteye zarar verebilirler.

Kodları 2 şekilde engelleyebiliriz.Birincisi html taglarını silerek yada html taglarını etkisiz hale getirerek.

1-htmlspecialchars ()
Gelen postu veya geti htmlspecialchars içine alırsak kodlar etkisiz hale gelir.Yani html tagları metinmiş gibi ekranda basar.

$isim=htmlspecialchars($_POST["isim"]);


2-strip_tags ()

Gelen verilerimizi strip_tags içine alarak html taglarını kaldırabiliriz.Bunda htmlspecialchars taki gibi ekrana basmaz direk kaldırır.

Bunda 2 parametre var.2. Parmetrede kaldırılmasını istemediğimiz tagları yazarız.

$isim=strip_tags($_POST["isim"],"<b><i>");


Genel örnek:
<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title>cArleone</title>
</head>
<body>

<?php
$hack="<b>cArleone</b><script></script>";
$ayikla=strip_tags($hack,"<b>");
echo $ayikla."<br />";
$metin=htmlspecialchars($hack);
echo $metin;
?>

</body>
</html>


Görüntüsü :
http://r1310.hizliresim.com/1g/3/t77ln.png




mhmtknbck
mhmtknbck 2 Yıl Önce Cevaplandı
Anlatım için teşekkürler. Genelde HTML kodlarını engelleme anlatılmış, Peki PHP uzantısı olarak kaydedilmiş HTML Kodlarının bulunduğu yerdeki PHP kodlarını nasıl engelleyebiliriz yada pasifleştirebiliriz.
Yani form ile HTML ve aralarına serpiştirilmiş PHP kodları veritabanına yazdırıldı farzedelim. Veriler çekilirken HTML kodları aktif olarak yorumlansın ama PHP kodları yorumlanmasın gibi...
cArleone
cArleone 2 Yıl Önce Cevaplandı
@mhmtknbck htmlspecialchars kullanırsan engellersin.çünkü php kodları <?php ?> içindedir.htmlspecialchars <> etkisiz kıldığı için işlemez.ama sen direk <?php ?> yazılarınıda kaldırırsan gelen veriden engellersin.



Kod
Kalın
Vurgu
Resim
Video
Url
CEVAPLA
Tüm Hakları Saklıdır. ©Arleone 2013-2014 UstaDerslik






Giriş
Şifremi Unuttum...
Şifre Talep
  Kuralları Kabul Ediyorum.
Kaydol