Neler yeni

XSS Açığına Karşı Önlem Alma(Codeigniter)

Tosun

tosunc.uk
Moderatör
Katılım
19 Aralık 2020
Mesajlar
1,322
Tepkime puanı
2,120
İlgi Alanlarınız
o
Cinsiyet
  1. Erkek
Merhaba Arkadaşlar
Codeigniter frameworkünde Cross Site Scripting yani XSS açığına karşı önlem almak oldukça basit ve kullanışlı lafı fazla uzatmadan konuya geçiyorum.

Eğer sadece bazı isteklerde bunu kontrol etmek istiyorsanız aşağıdaki gibi kullanım işinizi görecektir.

View dan controller dosyamıza post ile veri gönderdik örneğin iletişim sayfasından isim alanına koruma koymak istiyoruz. (name="isim")

Kod:
$isim = $this->input->post("isim", true);

Kullanımı bu kadar basit tabii bu işlem her seferinde otomatik olsun diyorsanız, config.php dosyasınız her neyse içindeki global_xss_filtering alanını aşağıdaki gibi true yapmalısınız.

Kod:
$config['global_xss_filtering'] = TRUE;

İYİ FORUMLAR

HER ŞEYi SANA YAZDIM,HER ŞEYE SENİ YAZDIM.
 

ch1ller

Kayıtlı Üye
Katılım
22 Aralık 2020
Mesajlar
15
Tepkime puanı
12
İlgi Alanlarınız
Software Development & Cyber Security
Cinsiyet
  1. Erkek
Faydalı, eline sağlık
 

redenergy

Altın Üye
Katılım
31 Mart 2021
Mesajlar
567
Tepkime puanı
350
İlgi Alanlarınız
Sosyal medya uzmanlığı,siber güvenlik
Cinsiyet
  1. Erkek
Merhaba Arkadaşlar
Codeigniter frameworkünde Cross Site Scripting yani XSS açığına karşı önlem almak oldukça basit ve kullanışlı lafı fazla uzatmadan konuya geçiyorum.

Eğer sadece bazı isteklerde bunu kontrol etmek istiyorsanız aşağıdaki gibi kullanım işinizi görecektir.

View dan controller dosyamıza post ile veri gönderdik örneğin iletişim sayfasından isim alanına koruma koymak istiyoruz. (name="isim")

Kod:
$isim = $this->input->post("isim", true);

Kullanımı bu kadar basit tabii bu işlem her seferinde otomatik olsun diyorsanız, config.php dosyasınız her neyse içindeki global_xss_filtering alanını aşağıdaki gibi true yapmalısınız.

Kod:
$config['global_xss_filtering'] = TRUE;

İYİ FORUMLAR

HER ŞEYi SANA YAZDIM,HER ŞEYE SENİ YAZDIM.
Eline sağlık
 

Battalgazi

Kayıtlı Üye
Katılım
1 Mayıs 2021
Mesajlar
73
Tepkime puanı
102
İlgi Alanlarınız
Web hacking
Auto Exploit
Cinsiyet
  1. Erkek
Yararlı teşekkürler
 

ghostkurts

Uzman Üye
Katılım
12 Mayıs 2021
Mesajlar
143
Tepkime puanı
140
İlgi Alanlarınız
Acı
Cinsiyet
  1. Erkek
Merhaba Arkadaşlar
Codeigniter frameworkünde Cross Site Scripting yani XSS açığına karşı önlem almak oldukça basit ve kullanışlı lafı fazla uzatmadan konuya geçiyorum.

Eğer sadece bazı isteklerde bunu kontrol etmek istiyorsanız aşağıdaki gibi kullanım işinizi görecektir.

View dan controller dosyamıza post ile veri gönderdik örneğin iletişim sayfasından isim alanına koruma koymak istiyoruz. (name="isim")

Kod:
$isim = $this->input->post("isim", true);

Kullanımı bu kadar basit tabii bu işlem her seferinde otomatik olsun diyorsanız, config.php dosyasınız her neyse içindeki global_xss_filtering alanını aşağıdaki gibi true yapmalısınız.

Kod:
$config['global_xss_filtering'] = TRUE;

İYİ FORUMLAR

HER ŞEYi SANA YAZDIM,HER ŞEYE SENİ YAZDIM.
eline sağlık
 

nightstalker

Uzman Üye
Katılım
11 Nisan 2021
Mesajlar
224
Tepkime puanı
121
İlgi Alanlarınız
elektronik
Cinsiyet
  1. Erkek
e
Merhaba Arkadaşlar
Codeigniter frameworkünde Cross Site Scripting yani XSS açığına karşı önlem almak oldukça basit ve kullanışlı lafı fazla uzatmadan konuya geçiyorum.

Eğer sadece bazı isteklerde bunu kontrol etmek istiyorsanız aşağıdaki gibi kullanım işinizi görecektir.

View dan controller dosyamıza post ile veri gönderdik örneğin iletişim sayfasından isim alanına koruma koymak istiyoruz. (name="isim")

Kod:
$isim = $this->input->post("isim", true);

Kullanımı bu kadar basit tabii bu işlem her seferinde otomatik olsun diyorsanız, config.php dosyasınız her neyse içindeki global_xss_filtering alanını aşağıdaki gibi true yapmalısınız.

Kod:
$config['global_xss_filtering'] = TRUE;

İYİ FORUMLAR

HER ŞEYi SANA YAZDIM,HER ŞEYE SENİ YAZDIM.
es
 

stowk3r

Uzman Üye
Katılım
10 Nisan 2021
Mesajlar
196
Tepkime puanı
154
Konum
Ankara Ama Endonezya
İlgi Alanlarınız
</coder>
Cinsiyet
  1. Erkek
Merhaba Arkadaşlar
Codeigniter frameworkünde Cross Site Scripting yani XSS açığına karşı önlem almak oldukça basit ve kullanışlı lafı fazla uzatmadan konuya geçiyorum.

Eğer sadece bazı isteklerde bunu kontrol etmek istiyorsanız aşağıdaki gibi kullanım işinizi görecektir.

View dan controller dosyamıza post ile veri gönderdik örneğin iletişim sayfasından isim alanına koruma koymak istiyoruz. (name="isim")

Kod:
$isim = $this->input->post("isim", true);

Kullanımı bu kadar basit tabii bu işlem her seferinde otomatik olsun diyorsanız, config.php dosyasınız her neyse içindeki global_xss_filtering alanını aşağıdaki gibi true yapmalısınız.

Kod:
$config['global_xss_filtering'] = TRUE;

İYİ FORUMLAR

HER ŞEYi SANA YAZDIM,HER ŞEYE SENİ YAZDIM.
eline sağlık tosun başkan
 

SaDRaZaM

Uzman Üye
Katılım
1 Haziran 2021
Mesajlar
134
Tepkime puanı
136
Konum
istanbul
İlgi Alanlarınız
web hack
Cinsiyet
  1. Erkek
Merhaba Arkadaşlar
Codeigniter frameworkünde Cross Site Scripting yani XSS açığına karşı önlem almak oldukça basit ve kullanışlı lafı fazla uzatmadan konuya geçiyorum.

Eğer sadece bazı isteklerde bunu kontrol etmek istiyorsanız aşağıdaki gibi kullanım işinizi görecektir.

View dan controller dosyamıza post ile veri gönderdik örneğin iletişim sayfasından isim alanına koruma koymak istiyoruz. (name="isim")

Kod:
$isim = $this->input->post("isim", true);

Kullanımı bu kadar basit tabii bu işlem her seferinde otomatik olsun diyorsanız, config.php dosyasınız her neyse içindeki global_xss_filtering alanını aşağıdaki gibi true yapmalısınız.

Kod:
$config['global_xss_filtering'] = TRUE;

İYİ FORUMLAR

HER ŞEYi SANA YAZDIM,HER ŞEYE SENİ YAZDIM.
Elıne saglık😊
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin [email protected]
For Legal Problems [email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram