Cross-site scripting attack (XSS at

Cross-site scripting attack (XSS attack) is an attack based on code injection into vulnerable web pages. The danger is a result of accepting unchecked input data and showing it in the browser.

Suppose you have a comment form in your application that allows users to enter data, and on successful submission it shows all the comments. The user could possibly enter a comment that contains malicious JavaScript code in it. When the form is submitted, the data is sent to the server and stored into the database. Afterward, the comment is fetched from database and shown in the HTML page and the JavaScript code will run. The malicious JavaScript might redirect the user to a bad web page or a phishing website.

To protect your application from these kinds of attacks, run the input data through strip_tags() to remove any tags present in it. When showing data in the browser, apply htmlentities()function on the data.

0/5000

Από: -

Για: -

Αποτελέσματα (Ελληνικά) 1: [Αντίγραφο]

Αντιγραφή!

Cross-site scripting επίθεση (επίθεση XSS) είναι μια επίθεση που βασίζεται σε ένεση κώδικα σε ευάλωτες σελίδες web. Ο κίνδυνος είναι αποτέλεσμα της δέχεται ανεξέλεγκτα τα δεδομένα εισόδου και την προβολή στο πρόγραμμα περιήγησης.Ας υποθέσουμε ότι έχετε μια φόρμα σχόλιο στην αίτησή σας, που επιτρέπει στους χρήστες να εισαγάγουν δεδομένα, και την επιτυχή υποβολή δείχνει όλα τα σχόλια. Ο χρήστης θα μπορούσε ενδεχομένως να εισαγάγετε ένα σχόλιο που περιέχει κακόβουλο κώδικα JavaScript σε αυτό. Όταν υποβληθεί η φόρμα, τα δεδομένα είναι αποστέλλεται στο διακομιστή και να αποθηκεύονται στη βάση δεδομένων. Αργότερα, το σχόλιο είναι παρατραβηγμένο από βάση δεδομένων και εμφανίζονται στη σελίδα HTML και JavaScript κώδικα που θα τρέξει. Το κακόβουλο JavaScript μπορεί να ανακατευθύνουν το χρήστη σε μια κακή web σελίδα ή μια τοποθεσία Web ηλεκτρονικού "ψαρέματος".Για την προστασία εφαρμογή σας από αυτά τα είδη των επιθέσεων, εκτελέστε τα εισαγόμενα δεδομένα μέσω strip_tags() να αφαιρέσει οποιεσδήποτε ετικέτες που περιέχονται σε αυτό. Κατά την προβολή δεδομένων στο πρόγραμμα περιήγησης, να εφαρμόσει htmlentities () λειτουργία στα δεδομένα.

Μεταφράζονται, παρακαλώ περιμένετε..

Αποτελέσματα (Ελληνικά) 2:[Αντίγραφο]

Αντιγραφή!

Cross-site scripting επίθεση (XSS επίθεση) είναι μια επίθεση που βασίζεται σε ένεση κώδικα σε ευάλωτες ιστοσελίδες. Ο κίνδυνος είναι αποτέλεσμα της αποδοχής δεδομένων ανεξέλεγκτη είσοδο και την εμφανίζει στο πρόγραμμα περιήγησης. Ας υποθέσουμε ότι έχετε μια μορφή σχολίου στην αίτησή σας που επιτρέπει στους χρήστες να εισάγουν δεδομένα, καθώς και την επιτυχή υποβολή δείχνει όλα τα σχόλια. Ο χρήστης θα μπορούσε ενδεχομένως να εισάγετε ένα σχόλιο που περιέχει κακόβουλο κώδικα JavaScript σε αυτό. Όταν υποβληθεί η φόρμα, τα δεδομένα αποστέλλονται στο διακομιστή και αποθηκεύονται στη βάση δεδομένων. Στη συνέχεια, το σχόλιο παρατραβηγμένο από τη βάση δεδομένων και εμφανίζεται στην σελίδα HTML και ο κώδικας JavaScript θα τρέξει. Το κακόβουλο κώδικα JavaScript θα μπορούσε να ανακατευθύνει το χρήστη σε μια κακή ιστοσελίδα ή μια ιστοσελίδα phishing. Για να προστατεύσει την αίτησή σας από αυτά τα είδη των επιθέσεων, εκτελέστε τα δεδομένα εισόδου μέσω strip_tags () για να απομακρυνθούν τυχόν ετικέτες που υπάρχουν σε αυτό. Όταν δείχνουν τα δεδομένα στο πρόγραμμα περιήγησης, ισχύουν htmlentities () συνάρτηση με τα δεδομένα.

Μεταφράζονται, παρακαλώ περιμένετε..

Αποτελέσματα (Ελληνικά) 3:[Αντίγραφο]

Αντιγραφή!

Μεταφράζονται, παρακαλώ περιμένετε..

Άλλες γλώσσες

η υποστήριξη εργαλείο μετάφρασης: Klingon, Ίγκμπο, Όντια (Ορίγια), Αγγλικά, Αζερμπαϊτζανικά, Αλβανικά, Αμχαρικά, Αναγνώριση γλώσσας, Αραβικά, Αρμενικά, Αφρικάανς, Βασκικά, Βεγγαλική, Βιετναμεζικά, Βιρμανικά, Βοσνιακά, Βουλγαρικά, Γίντις, Γαελικά Σκοτίας, Γαλικιακά, Γαλλικά, Γερμανικά, Γεωργιανά, Γιορούμπα, Γκουτζαρατικά, Δανικά, Εβραϊκά, Ελληνικά, Εσθονικά, Εσπεράντο, Ζουλού, Ζόσα, Ιαπωνικά, Ινδονησιακά, Ιρλανδικά, Ισλανδικά, Ισπανικά, Ιταλικά, Καζακστανικά, Κανάντα, Καταλανικά, Κινέζικα, Κινεζικά (Πα), Κινιαρουάντα, Κιργιζιανά, Κορεατικά, Κορσικανικά, Κουρδικά, Κρεόλ Αϊτής, Κροατικά, Λάο, Λατινικά, Λετονικά, Λευκορωσικά, Λιθουανικά, Λουξεμβουργιανά, Μαλέι, Μαλαγάσι, Μαλαγιάλαμ, Μαλτεζικά, Μαορί, Μαραθικά, Μογγολικά, Νεπαλικά, Νορβηγικά, Ολλανδικά, Ουαλικά, Ουγγρικά, Ουζμπεκικά, Ουιγούρ, Ουκρανικά, Ουρντού, Πάστο, Παντζάμπι, Περσικά, Πολωνικά, Πορτογαλικά, Ρουμανικά, Ρωσικά, Σίντι, Σαμοανικά, Σεμπουάνο, Σερβικά, Σεσότο, Σινχάλα, Σλαβομακεδονικά, Σλοβακικά, Σλοβενικά, Σομαλικά, Σουαχίλι, Σουηδικά, Σούντα, Σόνα, Ταζικιστανικά, Ταμίλ, Ταταρικά, Ταϊλανδεζικά, Τελούγκου, Τζαβανεζικά, Τούρκικα, Τσεχικά, Τσιτσέουα, Φιλιπινεζικά, Φινλανδικά, Φριζιανά, Χάουσα, Χίντι, Χαβαϊκά, Χμερ, Χμονγκ, τουρκμενικά, γλώσσα της μετάφρασης.