Yazarlar Sözlük Makaleler Yardım Masası Gözlük Forum İstatistik

Tüm Başlıklar XML

1.  Bu tür injectionda kullanıcıdan alınan verilerin, ekrana bastırılıyor olması gerekir. Bu durumda eğer kullanıcı HTML kodu girerse o zaman en basitinden sizin sayfa düzeniniz bozulur.

mesela;

<?php

echo "
<html>
  <head>
    <title>HTML Injection denemesi</title>
  </head>
  <body>";

$str = $_GET["mesaj"];

echo "mesajınız $str";

echo "
  </body>
</html>";

?>

Burada kullanıcı girdisini kontrol etmediğiniz için kullanıcıya sitenizin sayfa tasarımını da devretmiş oluyorsunuz.

Bunun daha tehlikeli kullanımı ise kullanıcı tarafından JavaScript kodu girilerek kullanıcı bilgilerinin ele geçirilmesidir. Ama bu burda anlatılmaz.

edit: Nasıl önleneceğini söylemeyi unutmuşum :)

$str = htmlspecialchars($str);

Bu kodu $str'yi göstermeden önce kullanmak gerekir.
erdemkose
12 Eylül 2005 22:49
2.  Bkz. htmlspecialchars()
mennan
13 Eylül 2005 01:05
3.  Bkz: HTTP Response Splitting
fizikci
07 Ağustos 2006 16:27
Bu konuda bildiklerinizi bizlerle paylaşabilirsiniz
Tabi bunun için yazarsanız giriş yapmalı, yazar değilseniz yazar olmalısınız.


Bu başlığa bkz veren girişlerin başlıkları nedir?

Bu başlığa bkz veren girişler başka hangi başlıklara bkz verdiler?
© 2005, Bilişim Kulübü. (1218 ms)
Ne yapabilirsin: SubtitleClick ile İngilizceni Geliştir, Çınar Framework ile kod yaz, Eglencelik.org'ta biraz eğlen