PHPfrance

la communauté d'entraide francophone dédiée au PHP

Cross site scripting qu'est ce ?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Cross site scripting qu'est ce ?

par walfrat » 09 mars 2007, 17:13

bon bah visiblement j'avais compris^^
mais ma fonction remplace le html donc est elle efficace ou pas ?

par mere-teresa » 09 mars 2007, 17:09

Un peu de lecture...
http://www.phpsecure.info/v2/article/XSS.php

Cross site scripting qu'est ce ?

par walfrat » 09 mars 2007, 16:54

Bonjour

J'ai entendu parler de Cross site scripting et d'apres ce que j'ai compris j'ai élaboré une fonction que j'applique a tout les $-GET de monscript mais est elle efficace et suffisante ?

function Script_Scripting($infos)
{
$danger=array(  "~&~",    "~\"~",   "~'~",    "~/~",    "~\\\~",  "~<~",    "~>~",    "~=~",    "~\*~",   "~\\$~",  "~!~",    "~\.~",   "~~"  );
$safe=array(    "&",  """,  "'",  "/",  "\",  "<",  ">",  "=",  "*",  "$",  "!",  ".",  ""    );
str_replace($danger,$safe,$infos);
return $infos;
}