Ahojte,
chcem si dobre ochranit svoje stranky proti hacknutiu, SQL injection a ostatne mne zname metody osetrujem, ale docital som sa o XSS, nepise sa o nom vela, ale predpokladam, ze sa tyka hlavne pri prezerani sprav/stranok, ktore moze niekto cudzi vlozit. Obet pride, spusti sa JS a JS posle na iny server informacie o danej stranke (session id a pod).
Chcem sa spytat ako sa da proti tomuto chranit, kodoval som jednoduchu diskusiu (pridavanie komentarov), odstranujem len html tagy (strip_tags), co tam mam este kontrolovat ?
// mbing : Téma přesunuto ● z Programování do Tvorba webových stránek a aplikací.