Ragazzi testando il mio sito con Web Vulnerability Scanner mi sono accorto che mi da un Cross site scripting nella variabile GET:
index.php?moduli=>'><ScRiPt%20%0a%0d>alert(6631484 00)%3B</ScRiPt>
Come posso risolvere questo problema ??
Intanto sistemiamo questo poi ne ho altri !
non si capisce nulla...Originariamente inviato da r3dd3vil
Ragazzi testando il mio sito con Web Vulnerability Scanner mi sono accorto che mi da un Cross site scripting nella variabile GET:
index.php?moduli=>'><ScRiPt%20%0a%0d>alert(6631484 00)%3B</ScRiPt>
Come posso risolvere questo problema ??
Intanto sistemiamo questo poi ne ho altri !
scusate se non mi sono spiegato; Allora praticamente il mio sito funziona con l'inclusione di moduli attraverso il GET
www.miosito.it/index.php?moduli=galleria
ora mi sono accorto che se al posto di galleria inserisco questo script :
>'><ScRiPt%20%0a%0d>alert(663148400)%3B</ScRiPt>
mi si apre una finestra con all'interno il numero 663148400. Ora siccome questo sarebbe in gergo un attacco xss, come si possono risolvere questi attacchi ?? dovrei fare un controllo sul GET moduli ! per far si che non vengano inseriti script o cose del genere...
Nei miei script, di solito filtro la variabile passata con GET e poi la passo ad un controllo switch().
Se è uguale ai due o tre valori che io so quella variabile può avere, allora continuo, altrimenti fermo lo script.
Ti scrivo un esempio perché so di non essere stato molto chiaro.
Con questo metodo, non fai altro che azzerare tutti i valori della variabile passata da $_GET nel caso non siano quelli da te strettamente programmati.Codice PHP:
$variabile = $_GET['variabile'];
if ($variabile != "caso1"
AND $variabile != "caso2"
AND $variabile != "caso3") {
$variabile = "";
}
switch($variabile) {
case "caso1":
include("caso1.php");
break;
case "caso2":
include("caso2.php");
break;
// tanti controlli quanti moduli vuoi implementare
default:
include("default.php";
break;
}
Per aumentare la sicurezza, ti consiglio di non chiamare le pagine che andrai ad includere con lo stesso nome della variabile che passi (insomma, di non fare come ho fatto io in questo codice per farti capire meglio.), sarebbe molto semplice per un hacker forzare un attacco di qualche altro genere.
Permessi di invio
Rispondi quotando