جلوگیری از XSS در php

جلوگیری از XSS

در این اموزش به نحوه جلوگیری از XSS در وب سایت های php می پردازیم با ما همراه باشید.

طراحان وب سایت یا برنامه نویسان وب اپلیکیشن ها همیشه دچار اشتباهاتی در کد نویسی خود می شوند که باعث رخ دادن مشکلات امنیتی می شود، یکی از این حفره های امنیتی که می تواند در یک وب سایت وجود داشته باشد اسیب پذیری xss است که در بسیاری از وب سایت های دنیا وجود دارد و به وفور یافت می شود، که این موضوع می تواند در شرابط مختلف دسترسی های متفاوتی به هکر بدهید که در اموزش باگ xss به صورت کامل به ان پرداخته ایم به همین دلیل در این اموزش می خواهیم به رفع این مشکل امنیتی بپردازیم.

آموزش جلوگیری از XSS

برای رفع این مشکل امنیتی راه کار های زیادی وجود دارد که می توان از ان ها استفاده کرد در ابتدا برخی از این روش ها را خواهیم گفت و در اخر روش اصلی برای پچ این باگ را به صورت کامل و ریشه ای خواهیم گفت ، روش های زیر می تواند حتی در صورت وجود اسیب پذیری استفاده از ان را برای نفوذگر بسیار دشوار کند.

استفاده از فایروال :
فایروال از تزریق ورودی های مشکوک جلوگیری می کند که باعث می شود در نهایت از XSS جلوگیری شود. استفاده ازCDN ها هم می تواند کاربردی باشد چرا که خود ان ها نیز دارای فایروال های امنیتی هستند که در این زمینه می توانند به ما کمک کنند.

اعمال محدودیت در سرور:
جلوگیری از XSS شما می توانید در سرور محدودیت هایی برای کاراکتر های خاص قرار دهید،
تا در صورت وجود حفره امنیتی امکان تزریق کد وجود نداشته باشد.

  ابزار FunkLoad ، ابزاری مخصوص تست نرم افزار

نکته : برسی لاگ ها به صورت دوره ای می تواند کمک شایانی به بالا بردن سطح امنیت شما کند.

رفع اسیب پذیری در php

جلوگیری از XSS در php
جلوگیری از XSS در کد نویسی

زمانی که یک وب سایت ورودی خود را از کلاینت دریافت می کند و این ورودی را چاپ می کند می تواند این اسیب پذیری به وجود اید و این در شرایطی است که کاراکتر های غیر مجاز فیلتر نشده باشند ، برای رفع این مشکل و جلوگیری از XSS باید ورودی های خود را کنترل کنید و کاراکتر های زیر را در هنگام چاپ محدود کنید :

<“/’>

برای فیلتر کردن ان ها می توانید یک function جدید بنویسد
یا از تابع زیر در هنگام چاپ استفاده کنید :

()htmlentities

نکته :
امن ترین روش استفاده از روش بالا است چرا که هم راحت تر استفاده می شود هم عملکرد مناسبی دارد.

برای اشنایی بیشتر با روش های تست نفوذ وب می توانید اموزش وب هکینگ را در پن تست کور مشاهده کنید.

سوالات و نظرات خود را از بخش دیدگاه در رابطه با جلوگیری از XSS با ما در میان بگذارید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *