trešdiena, 2011. gada 2. marts

Php funkcija htmlentities

Php funkciju htmlentities vajadzētu lietot, lai nodrošinātu mājas lapas drošību. Php funkcija htmlentities paredzēta, lai izvairītos no XSS injekcijām. Funkcija htmlentities darbojas tādā veidā, ka nevēlamie simboli tiek aizstāti ar citiem simboliem, skaitliskiem vai burtiem. XSS injekcijas tiek veidotas ar javascript, kuras ir diezgan bīstamas injekcijas. Pastāv iespēja izgūt datus no mājas lapas vai arī lietotāja datus no sīkdatnēm. Ar XSS injekcijām var mainīt mājas lapas dizaina elementu atršanās vietas. Pastāv iespēja arī visus lietotājus novirzīt no konkrētās mājas lapas uz kādu citu mājas lapu. Funkcija htmlentities ir paredzēta priekš drošu datu izvades mājas lapā. Izvadot datus, ja gadījumā ievades laukā ir ievadīti nevēlami simboli, tad šie simboli tiks aizstāti ar citiem simboliem, kas nekādus draudus mājas lapai nenodara. Protams, pastāv iespēja lietot kādu citu funkciju, lai izvairītos no nevēlamajiem simboliem, kā piemēru var minēt preg_match() funkciju. Par drošību mājas lapā vajadzētu piedomāt, lai aizsargātu lietotāju datus kā arī, lai aizsargātu mājas lapas saturu no to izmaiņām.

1 komentārs: