View Full Version : جلوگیری از حملات Xss
neda555
چهارشنبه 01 بهمن 1393, 00:17 صبح
سلام دوستان
من میخوام از کتابخانه AntiXss برای مقابله از حملات Xss استفاده کنم میشه لطفا یه نمونه کد یه نفر بزاره من مقدار داخل tetxbox و ادیتور رو میخوام تگ های غیر ضروریش رو حذف کنم ولی کاربر باید بتونه html هم وارد کنه ...
از مقاله آقای نصیری سعی کردم استفاده کنم که ارور داد !و موفق نشدم
لطفا یه نمونه هر کس استفاده کرده بزاره روشش مهم نیست
ممنون
neda555
پنج شنبه 02 بهمن 1393, 10:57 صبح
وقتی از Server.Encode استفاده میکنیم و داده رو در بانک به صورت کد شده ذخیره میکنیم زمان نمایش تگ های html هم که کد شده بودن به صورت تگ نمایش داده میشن!
واسه خروجی باید چه کرد؟
یعنی کسی این کارو تو پروژه هاش انجام نمیده که با این همه بازدید جوابی دریافت نکردم؟؟؟؟؟؟؟؟؟؟!:ناراحت:
aminmousavi
پنج شنبه 02 بهمن 1393, 15:55 عصر
سلام دوست عزیز .
دیدم از استاید سایت کسی جواب پست تون رو نداده گفتم روش خودم رو بگم (که از بهینه بودن و ... اطمینان 100% ندارم) ، من معمولا اطلاعتی که از سمت کاربر میاد رو از طریق یک کلاسی که نوشتم کد میکنم مثلا یک متد به اسم Encryp داره که توش مثلا حرف < رو تبدیل به tag#open میکنه و ... موقع استفاده اطلاعاتی که از سمت کاربر میاد Encrypt میکنم و موقعی که میخوام نمایش بدم UnEncrypy
یعنی اگر شما رشته :
<script>...</script>
رو وارد کنین تو تکس باکس از طریق کلاسی که نوشیتن به
tag#closescripttag#close...tag#open /scripttag#open
تغییر میکنه ، موقع نمایش هم عکس این عمل رو انجام بدین .
پ.ن : این کار رو باید برای تمامی کاراکتر هایی که امکان حمله رو فراهم میکنه انجام بدین
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.