كيف تحمى موقعك من ثغره XSS

فى البدايه ما اسم ثغره XSS هى Cross-site scripting هى عباره عن حقن برمجى للموقع , التي يلجأ فيها بعض مستخدمي الإنترنت المخربين لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.

Reflected-1

stord-2

DOM-based-3

تعتمد ثغرة XSS على استغلال المدخلات التي يتم ادخالها المهاجم وتكون بالغالب مبرمجه بـ لغة Javascript أو html حيث يتمكن المهاجم من سرقة الكوكيز أو تحويلك الى صفحة اخرى مشابهه للموقع المستهدف كـ صفحة مزورة يتمكن من خلالها سرقة حسابات المستخدمين

لابد على المبرمج التاكد من صحه مدخلاته وخلوها من الاخطاء التي تمكن المهاجم من استغلال ثغره XSS ويقوم بفلتره مدخلاته

                                           __________________________________

الان نريد ان نقوم بفلترة المدخل لدينا لكي يتم منع استغلال الثغرة وذلك يتم عن طريق استخدام داله بأسم (strip_tags)  مهمة الدالة هي حذف اكواد html وطباعه النص

مثل هذا الكود :

<html>
<head><title>AHMED-ABDELAZIZ_XAR| XSS</title></head>
<body>
<form action="" method="post">
<input type="text" name="name" value="" />
<input type="submit" name="submit" value="Submit" />
</form>

<?php
 if (isset($_POST['submit'])) {
 $name= $_POST['name'];
 echo strip_tags("Welcome $name");
}
?>

</body>
<html>

وفى النهايه: اتمنى الشرح كان واضح للجميع وشكرا لكم و سامحونى إن أسأت أو أخطأت