 |
Mycket flitig postare
|
|
Reg.datum: May 2006
Inlägg: 832
|
|
|
Mycket flitig postare
Reg.datum: May 2006
Inlägg: 832
|
Som en del redan nämnt, glöm inte av att skydda er mot XSS.
I dagläget är det nog mer vanligt med XSS-hål än med SQL-injection hål, även större företag missar XSS:en, det finns t.ex en svensk bank som har ett XSS-hål som innebär att man kan sno sessions-cookien :|
I PHP är htmlspecialchars() är det första steget man bör använda för att skydda sig mot XSS. Beroende på applikationen kan man även behöva komplettera med fler skydd.
|