Jump to content
×
×
  • Create New...

Protection contre les Failles XSS


Recommended Posts

Centre de Téléchargement

Télécharger ( Interne )

Bonjour,

 

alors aujourd'hui je vais vous présenter une bibliothèque PHP pour vous prémunir des failles XSS. Cette bibliothèque se nomme anti-xss, elle est disponible sur le dépôt github ANTI-XSS, ou alors vous pouvez l'importer dans votre projet avec composer : composer require voku/anti-xss. Cette bibliothèque existe aussi pour le moteur de template Twig, le dépôt github ANTI-XSS TWIG. Mais aujourd'hui nous parlerons de cette bibliothèque pour PHP.

 

Révélation

 

Pour utiliser la bibliothèque, il vous faut d'abord l'initialiser:


$antiXss = new AntiXSS();
Imaginons un instant que vous avez un espace commentaires en dessous des actualités de votre blog, et qu'une personne jalouse, mal intentionnée veuillez mettre un script javascript dans le commentaire pour rediriger sur un site concurrent ou pornographique etc. La personne tape alors son script javascript de redirection, et poste le commentaire, si rien n'est fait de votre côté pour empêcher l'execution du script, toutes les personnes qui arriverons sur la page de commentaires seront redirigés. Voici un exemple:

$commentaire = "";
Pour faire en sorte que le script ne soit pas exécutable, il vous suffit d'utiliser la bibliothèque de cette manière:

$commentaire = $antiXss->xss_clean($commentaire);
Voici un exemple tiré du dépôt github :

$harm_string = "Hello, i try to  your site";
$harmless_string = $antiXss->xss_clean($harm_string);

// Hello, i try to alert('Hack'); your site
Vous pouvez trouver d'autres exemples d'utilisation de cette bibliothèque sur son dépôt gihub.

 

 

Cordialement,

Manghao

  • J'adore 1

Partages :

Projets :

Link to comment
  • Replies 4
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


Important Information

Terms of Use / Privacy Policy / Guidelines / We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.