Site beveiligen

Volgende functies kan je daarvoor gebruiken:

- [func]addslashes[/func]
- [func]mysql_real_escape_string[/func]

Voor XSS werkt in de meeste gevallen alleen om je bestanden locatie te vinden.

Voorbeelden:

<?PHP
//Fout nummer 1
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<?PHP
/*
Dan krijg je als voorbeeld dat het bestand heet: tringeling.php
Doe je het volgende met de link:*/
?>
http://localhost/tringeling.php/"><script>alert('XSS');</script>
<?PHP
//En dan misbruiken wij de XSS lek op de volgende manier.
?>
<form action="/tringeling.php"><script>alert('XSS');</script>" method="post">

Hoop dat je het een beetje snapt want ben geen top uitlegger :p

Citaat van stanyy

2: Pak geen gratis webhostings die zijn nooit goed beveiligt
3: Koop een betaalt hosting die zijn veel beter beveiligt

Nergens op gebaseerd. Een gratis hoster is niet per definitie onveilig. Ik nodig je graag uit. We zetten twee servers klaar. Eentje geconfigureerd als betaalde hosting server, eentje als gratis hosting server. Laat mij het verschil maar eens zien

uitzonderingen daargelaten

Oja, mocht je er graag inhoudelijk op in gaan doe dat dan even via PB, zodat het hier niet té offtopic geraakt.