Conclusion

Le cours approche à sa fin, mais il nous reste une dernière étape. Vous venez de voir que la faille peut-être très dangereuse. Si vous êtes un Black Hat, cela ne vous concerne pas. ( en principe )

Comment se protéger de la faille ?

--> Utiliser la fonction htmlspecialchars(), il convertit les caractères spéciaux en entités HTML.

--> Utiliser la fonction htmlentities() qui est identique à htmlspecialchars() sauf qu’elle filtre tout les caractères equivalents au codage html ou javascript.

--> Utiliser strip_tags(), cette fonction supprime toutes les balises.

Si vous avez des questions, posez les moi sur hack-free !

NCNT

NoCry-NoTeacher est un site de partage et d'apprentissage à tout ce qui attrait à l'informatique

La Faille XSS ( basique )

Conclusion