크로스 사이드 스크립팅 (XSS)에 대한 도움이 필요합니다. 누군가 Preg 캐릭터에 들어 왔을 때 단순히 프론트 페이지의 검색 텍스트 상자에서 제거되기를 원합니다. 현재에서Joomla 2.5에서 크로스 사이트 스크립팅을 중지하는 방법은 무엇입니까?
는 설정 만 만 <>,#
등과 같은 HTML 태그와 관련된 몇 chracter을 제거하지만 난 문자 이러한 설정이 필요합니다 사용자가 텍스트 상자와 같은에 넣을 때
< > () ' "/\ *; = { } ` (back tick) % + ^! - \x00-\x20 (x is hexadecimal notation) [Includes Space, Tab, Carriage Return, Line Feed]
제거을하셔야을 Joomla의 프런트 엔드 등 검색 모듈 Joomla 2.5를 사용하고 있습니다.
미리 감사드립니다.
그래서 문제를 해결하려고합니까? 연구 노력이 없다면 -1. – sachleen
@sachleen 만약 내가 내 자신으로 해결할 수있는 해결책이있다. 나는 여기 올 필요가 없다. 또한 솔루션이 있다면 알려주실 수 있습니다. 너는 누군가를 거절 할 권리가 없다. 이것은 개인 재산이 아닙니다. 선생님,이 사람들은 느끼지 못하게 봉사하는 공동체입니다. – manpreet
스마트 검색 또는 기본 검색을 찾고 계십니까? JFilterInput은 당신이 사용하기를 원하는 것입니다. 실제로 xss를 수행하는 방법을 찾으면 [email protected]로 보내야합니다. – Elin