Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
XSS Attack - Pourquoi strip_tags ne suffit pas
DEV -
13/09
En PHP, il est courant d'utiliser la fonction strip_tags() pour empêcher l'intrusion XSS. Cependant,...
En PHP, il est courant d'utiliser lestrip_tags()fonctionner comme un moyen d’empêcher l’intrusion XSS. Cependant, cette fonction ne permet même pas d’atténuer ce type d’attaque, donnant un faux sentiment de sécurité. Mais pourquoi?
Qu’est-ce que XSS ?
XSS (Cross-Site Scripting) est une forme d'attaque qui se produit lorsqu'un attaquant exploite une vulnérabilité dans une application Web pour insérer des scripts malveillants dans ses pages. Ces scripts sont exécutés dans les navigateurs des utilisateurs de l'application et peuvent compromettre des informations sensibles, permettre le vol de session, rediriger vers d'autres sites, etc.
Pourquoi strip_tags ne fonctionne pas ?
Lestrip_tags()La fonction est couramment utilisée pour supprimer les balises HTML et PHP d’une chaîne. Cependant, il n’est pas conçu pour gérer toutes les formes d’entrées malveillantes pouvant conduire à des attaques XSS (Cross-Site Scripting).
Voici quelques raisonsstrip_tags()ne parvient pas à atténuer les attaques XSS :
Attaques basées sur les attributs : les attaques XSS peuvent se pr... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité