نام فایل : امنیت در PHP
فرمت : .doc
تعداد صفحه/اسلاید : 10
حجم : 61 کیلوبایت
امنیت در
PHP
تزریق اسکریپتهای سمت کاربر (
Cross Site Scripting
)
در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد
HTML
یا جاوااسکریپت باشند متمرکز می شود.
<?
PHP
$
filename="aa
";
if (isset($HTTP_POST_VARS[comment
])
and !empty($HTTP_POST_VARS [comment
])){
if (!$handle = fopen($filename, a
)) {
echo "Cannot open aa file
";
exit
;
}
...
مبلغ قابل پرداخت 27,000 تومان