Դաս 55 – PHP։ Security – Form Elements

0

Եթե ունեք textbox-եր կամ տեքստային տարածություններ form-ում, ապա պետք է անել ստուգեք տվյալներ, որոնք ստանում եք: Պատճառը Cross-Site Scripting-ն, երբ ինչ-որ մեկը մուտքագրում է textbox-ում կոդ դեպի ձեր կայք հարձակվելու նպատակով։ Վերցրեք այս պարզ form-ը որպես օրինակ․

<html>
<head>
<title>Test Attack</title>

<?PHP

if ($_SERVER[‘REQUEST_METHOD’] == ‘POST’) {

$first_name = $_POST[‘first_name’];

echo $first_name;

}

?>

</head>
<BODY>

<Form Method = “Post” action =”testSecurity.php”>
<input type = “text” name = “first_name” value =”test name”>
<input type=”submit” name=”Submit” value=”Submit”>
</Form>

</BODY>
</html>

Գործարկեք այն և կտեսնեք որ այն կազմված է միայն textbox-ից և Submit կոճակից։ Սեղմեք կոճակին և կտեսնեք որ էջում կարտատպվի test name-ը։

Այժմ  click արեք textbox-ի վրա և մուտքագրեք հետևյալ Javascript-ը՝

<SCRIPT>alert(“Scary Script!”)</SCRIPT>

Սեղմեք Submit և սպասեք։ Դուք կտեսնեք հետևյալը(բրաուզերում Javascript-ը պետք է միացված լինի)․

Իհարկե սա միայն նախազգուշացում է, բայց կարող է լինել ավելի վատ։

Մեկ այլ վատ բան, որ կարող են անել, նամանավանդ երբ ունեք forum, HTML կոդի մուտագրումն է textbox-ում։ Նրանք կարող են հեղեղել ձեր ֆորումը վնասակար հղումներով կամ անցանկալի վեբկայքերի էջերով։ Փորձեք հետևյալը որպես օրինակ: Ջնջեք ամեն ձեր textboxում և մուտքագրեք սա․

<A HREF =”nastysite”>A Nasty Site</A>

Երբ սեղմեք Submit այս անգամ կտեսնեք հետևյալը․

Այս անգամ HTML hyperlink-ը ցուցադրվում է վերի մասում։  Եթե դա ձեր ֆորումն էր, ապա գուշակեք, թե որտեղ կլինի հղումը։

Նման տեսակի խնդիրները կանխելու համար կան մի շարք մեթոդներ, որոնք մենք կուսումնասիրենք առաջիկա դասընթացնրում։

 

Հարգելի ընթերցող, խնդրում ենք չմոռանալ like տալ մեր ֆեյսբուքյան էջին, քանի որ նորությունների մեծ մասը առաջինը տեղադրվում է հենց այնտեղ։ Ինչպես նաև հետևեք մեզ այլ սոցիալական ցանցերում և, իհարկե, գրանցվեք մեր բլոգում։

Share.