سلام این سایت دی بلاگ برای بنده هست این مشکل رو چطوری میتونم حل بکنم؟
۲۸ ارديبهشت ۹۶، ۱۵:۰۴
پاسخ:
من با فایل هاش آشنایی ندارم ولی خب سایت شما دونوع آسیب پذیری رو داره که یکیش از نوع dom و دیگری persistent هستش باید توی فایل ثبت قبل از ذخیره اطلاعات کاربر در دیتابیس از تابع htmlspecialchars استفاده کنید نوع اول که dom هم هستش خطرناک نیستش ولی خب دو راه دارید یکی اینکه نمایش ادرس وبلاگ رو بردارید چون وقتی کاربر آدرس وب سایتشو وارد می کنه هی نوشته زیرش اپدیت میشه و می نویسه آدرس وبلاگ شما example.deyblog.com و هیچ فیلتری هم وجود نداره یا اینکه چک کنید که آیا کاربر مثلا از < > استفاده کرده یا نه اگر هم بخواید می تونید فایل ثبت نام رو اپلود کنید لینک رو بدید بنده براتون فیکس می کنم تحویل میدم
ارسال نظر آزاد است، اما اگر قبلا در بیانثبت نام کرده اید می توانید ابتدا وارد شوید.
این سایت دی بلاگ برای بنده هست این مشکل رو چطوری میتونم حل بکنم؟