reklama

Jak se chránit pro XSS útoku na php serveru?

Kit

  • ****
  • 370
    • Zobrazit profil
    • E-mail
Re:Jak se chránit pro XSS útoku na php serveru?
« Odpověď #45 kdy: 12. 10. 2019, 22:07:49 »
Variantu 1 jsem používal v éře PHP3, ale dnes bych ji už nepoužil, protože PHP a HTML nemíchám.

Variantu 2 nemá význam používat s Nowdoc, to bych raději tu šablonu načetl z disku. Opět z důvodu, aby se PHP nemíchalo s HTML.

I po této úpravě to stále vypadá složitější než ta první. Co jiného čekat v primitivním příkladu?

Pokud to však bude běžný web či ERP, bude mít druhé řešení navrch. Proč? Kodér například vytvoří novou šablonu, kde menu nebude nahoře, ale vlevo nebo dole. Pokud zachová ID, tak programátor nemusí změnit ani písmenko. U první varianty to však celé bude muset překopat.

Na drobnosti se však první varianta hodit může.

reklama


 

reklama