မြန်မာဘာသာ
မြန်မာဘာသာ
Cross-site scripting (XSS) သည်အသုံးများသောလုံခြုံရေးခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ PHP မူဘောင်သည် XSS တိုက်ခိုက်မှုများကိုနည်းလမ်းအမျိုးမျိုးဖြင့်ထိရောက်စွာကာကွယ်နိုင်သည်။
ထွက်ပြေးလွတ်မြောက်သောထွက်ရှိသည့် output သည် browser ၏ကုဒ်နံပါတ်များအဖြစ်အဓိပ္ပာယ်ကောက်ယူခြင်းကိုရှောင်ရှားရန် HTML အထူးအက္ခရာများကိုကိုယ်စားပြုရန်တိကျသောဇာတ်ကောင်များကိုအသုံးပြုသည်။ PHP frameworks များသည်များသောအားဖြင့် htmlspecialchars () output ကိုကိုင်တွယ်ရန် () မှလွတ်မြောက်ခြင်းလုပ်ငန်းများကိုပေးသည်။
echo htmlspecialchars( $input );
filtering input ကိုအသုံးပြုသူမှဖြစ်နိုင်သောမကောင်းသောဇာတ်ကောင်များကိုဖယ်ရှားရန်အသုံးပြုသူမှတင်ပြသောအချက်အလက်များကိုစစ်ဆေးပြီးသန့်ရှင်းရေးလုပ်ရန်ဖြစ်သည်။ PHP frameworks များသည်များသောအားဖြင့်စီစစ်ခြင်းစစ်ထုတ်နိုင်စွမ်းများကိုမကြာခဏပေးသည်, သို့မဟုတ်တတိယပါတီစာကြည့်တိုက်များ၏အကူအညီဖြင့်ကိုင်တွယ်နိုင်သည်။
$input = filter_input(INPUT_POST, 'username' , FILTER_SANITIZE_STRING);
HTTP လုံခြုံရေးခေါင်းစီးများကိုသတ်မှတ်ခြင်းဖြင့် browser ကိုအန္တရာယ်ရှိသော scripts များကိုကွပ်မျက်ခြင်းမှကန့်သတ်နိုင်သည်။ Content-Security-Policy (CSP) Header သည် 0 န်ဆောင်မှုပေးမည့်အရင်းအမြစ်များကိုဖော်ပြသည်။
header( "Content-Security-Policy: default-src 'self'" );
Laravel သည် Esput ကို filtering filter များအတွက် e (htmlspecialchars () နှင့် htmlspecialchars () နှင့် urlecode () နှင့် urlecode ()) နှင့် urlecode () နှင့် urlecode ()) ကို ကာကွယ်ရန်ကိရိယာအမျိုးမျိုးကိုကာကွယ်ရန်အမျိုးမျိုးသောကိရိယာများကိုထောက်ပံ့ပေးသည်။
{{ e( $user ->name) }}
SymFonfony သည် Escaper အစိတ်အပိုင်းကိုထုတ်လုပ်မှုမှလွတ်မြောက်ရန်နှင့် developer များလုံခြုံစိတ်ချရသော 0 က်ဘ်အပလီကေးရှင်းများတည်ဆောက်ရန်ကူညီရန်အတည်ပြုခြင်းနှင့်စစ်ထုတ်ခြင်းများအတွက်အတည်ပြုအစိတ်အပိုင်း။
$escapedOutput = $escaper ->escapeHtml( $input );
ထုတ်လုပ်မှုမှထွက်ရှိခြင်း, filtering input adpils နှင့် HTTP လုံခြုံရေးခေါင်းစီးများကိုစစ်ဆေးခြင်းစသည့်နည်းလမ်းများကိုပြည့်စုံစွာကျင့်သုံးခြင်းဖြင့် PHP မူဘောင်သည် XSS တိုက်ခိုက်မှုအန္တရာယ်ကိုထိရောက်စွာလျှော့ချပေးနိုင်ပြီးဝက်ဘ်လျှောက်လွှာများ၏လုံခြုံရေးကိုကာကွယ်နိုင်သည်။
