02128428905

امنیت در مقابل باگ اپلکیشن وب (XSS)

سلام خدمت کاربران عزیز اولترا سیکوریتی

 

در مطلب قبلی در مورد نحوه به وجود اومدن باگ xss توضیح دادیم و متوجه شدیم که اگر به کد هایی که مینویسیم توجه نکنیم باعث سو استفاده کاربران وب از اون نقص میشود. تو این مطلب بررسی میکنیم که چجوری در مقابل باگ xss امن باشیم خب کدی که استفاده میشد و باعث آسیب پذیری وب سایت ما میشد به شرح زیر بود:

 

و اینکه اگر کاربر به صورت زیر درخواست ارسال میکرد باعث افشا آسیب پذیری میشد:

و اینم نمایی از نتیجه بعد از ارسال درخواست :

 

خب تا اینجا هیچ امنیتی در مقابل ورودی هایی که به سمت سایت ارسال میشه وجود نداره خب حالا راه حل چیه ؟ بهترین کار فیلتر کردن ورودی هایی هست که کاربر میتونه ویرایش کنه دقیقا مثل مورد بالا که کاربر توی سرچ هر چیزی میتونه وارد کنه و اگر ما بدون هیچ فیلتری اونو چاپ کنیم تو صفحه باعث اجرا شدن کد میشه. خب برای فیلتر کردن تابع هایی توی php وجود داره که برای جلوگیری از باگ xss بکار میره:

htmlentities

htmlspecialchars

 

خب حالا کده ما به صورت زیر تغییر میکنه:

خب حالا مجددا درخواست ارسال کنیم به سمت سایت بجای اجرا شدن کد همون چیزی که وارد کردیم توی صفحه چاپ میشه:

 

در مطالب بعدی دیگر باگ هارو تحلیل میکنیم و نحوه امن شدن در مقابل اون باگ هم توضیح خواهیم داد موفق باشین 🙂

 

 

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *