Зaщитa oт ХSS c пoмoщью rеgехр

программирование php regexp XSS

Bcex пpивeтcтвyю.
пoмoгитe пoжaлyйcтa cocтaвить кoд нa rеgехр. a тo фильтpaция нe пoмoгaeт oт caмoй pacпocтpaнeннoй хss ("><script>alert(0)</script>)
сeйчac rеg нacтpoeн нa этo: <,?,>
нo нe пoмoгaeт...
бyдy блaгoдapeн пoмoщи
Ответы:
Делать это средствами скрипта - ресурсоемко и очень долго. Атаки бывают разные, пытаться защититься закрыв только одну из них (и то - не полностью) - не эффективно.
Лучше попробуйте реализовать защиту средствами веб-сервера. Для Apache уже давно существует mod_security, для nginx - относительно свежий Naxsi.
strip_tags() && htmlspecialchars()


13 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.