HTML/PHP を使用して XSS を防ぐにはどうすればよいですか?

Question

HTML と PHP のみを使用して XSS (クロスサイト スクリプティング) を防ぐにはどうすればよいですか?

このトピックに関する他の多くの投稿を見てきましたが、実際に XSS を防ぐ方法を明確かつ簡潔に説明している投稿は見つかりませんでした。

Answer 1

基本的に、HTML コンテキストでブラウザに何かを出力したい場合は、関数 htmlspecialchars()< /code> を使用する必要があります。

この関数の正しい使用方法は次のとおりです:

リーリー

Google Code University では、サイバーセキュリティに関する次の教育ビデオも提供しています:

• Web ソフトウェアをクラックする方法 - 表示 ネットワーク ソフトウェア

• エンジニアが知っておくべき安全知識 そしてどこで勉強するか