جلوگیری از XSS در php
در این اموزش به نحوه جلوگیری از XSS در وب سایت های php می پردازیم با ما همراه باشید.
طراحان وب سایت یا برنامه نویسان وب اپلیکیشن ها همیشه دچار اشتباهاتی در کد نویسی خود می شوند که باعث رخ دادن مشکلات امنیتی می شود، یکی از این حفره های امنیتی که می تواند در یک وب سایت وجود داشته باشد اسیب پذیری xss است که در بسیاری از وب سایت های دنیا وجود دارد و به وفور یافت می شود، که این موضوع می تواند در شرابط مختلف دسترسی های متفاوتی به هکر بدهید که در اموزش باگ xss به صورت کامل به ان پرداخته ایم به همین دلیل در این اموزش می خواهیم به رفع این مشکل امنیتی بپردازیم.
آموزش جلوگیری از XSS
برای رفع این مشکل امنیتی راه کار های زیادی وجود دارد که می توان از ان ها استفاده کرد در ابتدا برخی از این روش ها را خواهیم گفت و در اخر روش اصلی برای پچ این باگ را به صورت کامل و ریشه ای خواهیم گفت ، روش های زیر می تواند حتی در صورت وجود اسیب پذیری استفاده از ان را برای نفوذگر بسیار دشوار کند.
استفاده از فایروال :
فایروال از تزریق ورودی های مشکوک جلوگیری می کند که باعث می شود در نهایت از XSS جلوگیری شود. استفاده ازCDN ها هم می تواند کاربردی باشد چرا که خود ان ها نیز دارای فایروال های امنیتی هستند که در این زمینه می توانند به ما کمک کنند.
اعمال محدودیت در سرور:
جلوگیری از XSS شما می توانید در سرور محدودیت هایی برای کاراکتر های خاص قرار دهید،
تا در صورت وجود حفره امنیتی امکان تزریق کد وجود نداشته باشد.
نکته : برسی لاگ ها به صورت دوره ای می تواند کمک شایانی به بالا بردن سطح امنیت شما کند.
رفع اسیب پذیری در php
زمانی که یک وب سایت ورودی خود را از کلاینت دریافت می کند و این ورودی را چاپ می کند می تواند این اسیب پذیری به وجود اید و این در شرایطی است که کاراکتر های غیر مجاز فیلتر نشده باشند ، برای رفع این مشکل و جلوگیری از XSS باید ورودی های خود را کنترل کنید و کاراکتر های زیر را در هنگام چاپ محدود کنید :
<“/’>
برای فیلتر کردن ان ها می توانید یک function جدید بنویسد
یا از تابع زیر در هنگام چاپ استفاده کنید :
()htmlentities
نکته :
امن ترین روش استفاده از روش بالا است چرا که هم راحت تر استفاده می شود هم عملکرد مناسبی دارد.
برای اشنایی بیشتر با روش های تست نفوذ وب می توانید اموزش وب هکینگ را در پن تست کور مشاهده کنید.
سوالات و نظرات خود را از بخش دیدگاه در رابطه با جلوگیری از XSS با ما در میان بگذارید.