Header Ads

Como evitar XSS (Cross Site Scripting) con Php

XSS, del inglĆ©s Cross-site scripting es un tipo de vulnerabilidad informĆ”tica o agujero de seguridad tĆ­pico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en pĆ”ginas web visitadas por el usuario cĆ³digo JavaScript o en otro lenguaje similar (ej: VBScript), se puede evitar usando medidas como CSP PolĆ­tica del mismo origen [Fuente]




Para evitar ataques del tipo XSS en nuestros formularios de nuestras aplicaciones web tenemos una libreria que PHP nos facilita y es muy sencilla de utilizar.

Supongamos que en nuestro formulario enviamos este codigo.

<script>alert(1);</script>

Nos guardaria la informacion en nuestra base  de datos y cada vez que habramos nuestra aplicacion saldria esa alerta molesta, para eliminar este tipo de codigos utilizamos la libreria PHP Input Filter. Un ejemplo sencillo es el siguiente que despues de enviar el formulario lo precesamos en nuestro backend de la siguiente forma.


require_once("class.inputfilter.php"); 
$filter = new InputFilter(); 
$input = $filter->process($_POST['input']);

Y de esta manera evitamos que inserte codigo malicioso en nuestra base de datos.

Post a Comment

No hay comentarios

Suscribirse a: Enviar comentarios ( Atom )
Con la tecnologĆ­a de Blogger.