Link copiato negli appunti
Controllare l'input di un form è una delle prime mosse in ottica sicurezza che un buon programmatore deve mettere in pratica. L'attacco XSS mira, tramite inserimento di codice all'interno dei campi di un form, ad alterare i contenuti di una pagina Web.
Un minimo di protezione è garantita dal filtering dei dati in ingresso di un form. PHP in tal senso mette a disposizione dello sviluppatore numerose funzioni.
In How To Protect Your Site From XSS With PHP vengono raccolte alcune riflessioni sulla pericolosità degli attacchi XSS e vengono illustrati due semplici metodi per un basilare filtering dei dati e cioè htmlentities() e strip_tags().
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)