BeHnAm_akb
Active Member
در php اگر ورودي هاي كاربر رو اعتبار سنجي نكنيم و كاراكتر هاي html,... رو تبديل نكنيم امكان نفوذ وجود داره
حالا براي مثال سايتي مثل persianblog رو در نظر بگيريد فرض ميكنيم با php هستش قسمتي داره با عنوان تغيير قالب كه userقالب دلخواه خود را در آنجا به همراه كد هاي html , java script قرار مي ده
در يه همچين صفحه ايي كه ما به نمايش كد ها نياز داريم چه كاري بايد انجام بديم؟
حالا براي مثال سايتي مثل persianblog رو در نظر بگيريد فرض ميكنيم با php هستش قسمتي داره با عنوان تغيير قالب كه userقالب دلخواه خود را در آنجا به همراه كد هاي html , java script قرار مي ده
در يه همچين صفحه ايي كه ما به نمايش كد ها نياز داريم چه كاري بايد انجام بديم؟
