$_SERVER["PHP_SELF"] o'zgaruvchisi nima?
$_SERVER["PHP_SELF"] hozirda bajarilayotgan skript fayl nomini qaytaradigan super global o'zgaruvchidir.
Shunday qilib, $_SERVER["PHP_SELF"] yuborilgan shakl ma'lumotlarini boshqa sahifaga o'tish o'rniga sahifaning o'ziga yuboradi. Shunday qilib, foydalanuvchi forma bilan bir xil sahifada xato xabarlarini oladi.
htmlspecialchars() funksiyasi nima?
htmlspecialchars() funksiyasi maxsus belgilarni HTML ob'ektlariga aylantiradi. Bu < va > kabi HTML belgilarni < va >. Bu HTML yoki Javascript kodlarini (saytlararo skript hujumlari) shakllarga kiritish orqali tajovuzkorlarning koddan foydalanishini oldini oladi.
PHP forma xavfsizligi bo'yicha katta eslatma
$_SERVER["PHP_SELF"] o'zgaruvchisi xakerlar tomonidan ishlatilishi mumkin!
Agar sahifangizda PHP_SELF ishlatilsa, foydalanuvchi slash (/) va ba'zi saytlararo skript (XSS) buyruqlarini bajarishi mumkin.
Saytlararo skript (XSS) - bu odatda veb-ilovalarda topiladigan kompyuter xavfsizligi zaifligining bir turi. XSS tajovuzkorlarga boshqa foydalanuvchilar tomonidan ko'riladigan veb-sahifalarga mijoz tomonidagi skriptni kiritish imkonini beradi.
“test_form.php” nomli sahifada quyidagi shakl mavjud deb faraz qilaylik:
Do'stlaringiz bilan baham: |