Web Sitesinde Cross Site Scripting XSS Açıklarını kapatma
XSS açığı temelde HTML etiketlerinin kötüye kullanımına dayanan bir metoddur.
Genellikle html içine kötü niyetli kişiler tarafından <script>,
<object>, <applet> ve <embed> etiketlerinin
yerleştirilmesi ve buraya yazılan betiklerin sizden gizlice bilgi
çalması esasına dayanır.
PHP Dilinde strip_tags fonksiyonu ile korunabiliriz. Bu şekilde HTML yönlendirmelerin önünü kesebiliriz
Bir diğer çözüm ise .htaccess dosyasını yapılandırmak. Site kök dizininde bulunan .htaccess dosyasına aşağıdaki kodları eklediğiniz takdirde xss açıklarına karşı korunmuş oluruz.
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\\(.*\\) [OR]
RewriteCond %{QUERY_STRING} (\\<|<).*script.*(\\>|>) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\\[|\\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\\[|\\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
PHP Dilinde strip_tags fonksiyonu ile korunabiliriz. Bu şekilde HTML yönlendirmelerin önünü kesebiliriz
Bir diğer çözüm ise .htaccess dosyasını yapılandırmak. Site kök dizininde bulunan .htaccess dosyasına aşağıdaki kodları eklediğiniz takdirde xss açıklarına karşı korunmuş oluruz.
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\\(.*\\) [OR]
RewriteCond %{QUERY_STRING} (\\<|<).*script.*(\\>|>) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\\[|\\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\\[|\\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Yorumlar
Yorum Gönder