نام فایل : امنیت در PHP

فرمت : .doc

تعداد صفحه/اسلاید : 10

حجم : 61 کیلوبایت

امنیت در
PHP
تزریق اسکریپتهای سمت کاربر (
Cross Site Scripting
)
در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد
HTML
یا جاوااسکریپت باشند متمرکز می شود.
<?
PHP

$
filename="aa
";
if (isset($HTTP_POST_VARS[comment
])
and !empty($HTTP_POST_VARS [comment
])){
if (!$handle = fopen($filename, a
)) {
echo "Cannot open aa file
";
exit
;
}
...