WM Dergi - 3.SAYI | Page 54

HTML INJECTION SALDIRILARINA ÖNLEM Azat METİN [email protected] Şimdi, HTML Injection saldirisi nasil olur ona bir değinelim. Örnek: Sizin bir scriptinizde yorum yapma sayfası var ve $_POST filtrelenmemişse Defacer olarak adlandırılan bu kişi Yorum Yazalabilece kısma Yönlendirme META olarak adlandırılabilen kodu koyup sizin sitenizin o sayfasını yönlendirip DEFACE edebilir bazıları onay sistemi kurup bunun üstesinden gelebilir ancak ona gerek duymadan biz bu işi htmlspecialchars() ve trim() den geçirirsek halledebiliriz.Örnek bir Sorgu oluşturulalim.. if(isset($_POST[‘gonder’])){ 54 $azatmetin = h tmlspecialchars(trim($_ POST[‘textfield’])); //veriyi veritabanına almadan önce htmlspecialchars() ve trim() //fonksiyonuna [1,\0