Hallo, kann mir jemand sagen wie ich Cross site scripting Sicherheitslücken schließen kann? Mir hat jemand mitgeteilt, dass ich auf meiner Seite eine Cross site scripting Sicherheitslücke habe. Die URL zu meiner Webseite möchte ich an dieser Stelle erstmal nicht Posten, damit niemand Unfug auf dieser anstellt. Ich würde mich echt freuen wenn mir jemand erklären könnte, wie ich dieses Problem löse.
Nachricht wurde verfasst am 13.05.2011 um 09:05 Uhr von
um eine Cross-Site-Scripting-Lücke abzufangen, musst du deine Ausgabe von deinem PHP Skript bereinigen. Wenn du zum Beispiel über eine Variable ($_GET) Daten entgegen nimmst und diese anschließend wieder ausgibst, kannst du zum Beispiel diese Funktion: https://www.php-space.info/php-t... verwenden. Damit wird die gesamte Ausgabe bereinigt und du hast alle Cross-Site-Scripting-Lücken abgefangen.
Ich hoffe, dass ich dir irgendwie helfen konnte, wenn du mir gegebenenfalls deine URL übersenden könntest, könnte ich dies auch nochmal explizit überprüfen. Auf jeden Fall solltest du diese Sicherheitslücke so schnell wie möglich beseitigen.
