Sitemde XSS Açığı Var

147472 · 10 Mart 2020

Selam arkadaşlar, sitemdeki script October CMS'dir. Benim sorum şu, sitemin içinde xss açığı var ve ben bu açığı elle kapatmak istiyorum, nasıl yapabilirim?

70659 · 11 Mart 2020

Kullanıcılardan alınan request leri htmlspecialchars ve striptags dan geçirebilirsiniz.

147472 · 11 Mart 2020

70659 dedi:
Kullanıcılardan alınan request leri htmlspecialchars ve striptags dan geçirebilirsiniz.

Sitede üyelik aktif değil, lakin yine de uyarı yedim.

70659 · 11 Mart 2020

147472 dedi:
Sitede üyelik aktif değil, lakin yine de uyarı yedim.

Kullanıcıdan herhangi bir şekilde alınan inputlar için de geçerli.
Mail aboneliği kısmı varsa oraya uygulamayı da deneyebilirsiniz.
Uyarı yedim derken?
Birileri mi iletişime geçti yoksa bir eklenti vs mi kullanıyorsunuz?

147472 · 11 Mart 2020

70659 dedi:
Kullanıcıdan herhangi bir şekilde alınan inputlar için de geçerli.
Mail aboneliği kısmı varsa oraya uygulamayı da deneyebilirsiniz.
Uyarı yedim derken?
Birileri mi iletişime geçti yoksa bir eklenti vs mi kullanıyorsunuz?

Eklentinin birisinin artıklarından dolayıdır, muhtemelen.

24099 · 21 Mart 2020

XSS açıkları için gelen veriyi kontrol edip filtreleyecek şekilde kodları düzenlemelisiniz.

Ayrıca ilgili payload engellemeniz de yararlı olacaktır.

Bunların dışında ilgili WAF ve firewall yapılandırmalarını yapın.

Kod verimliliğini de kontrol edin.

verstappen · 29 Mart 2020

Merhaba, CloudFlare'in ücretsiz sürümünde (eğer değişmediyse) XSS açıklarını kapatan bir yapı mevcut. Cloudflare | Web Performance & Security buradan kayıt olup, NS adreslerinizi yönlendirerek kurulum gerçekleştirebilirsiniz. CloudFlare internet dünyasının nimetidir, faydalanın.

Sitemde XSS Açığı Var

147472

Kilopat

70659

Megapat

147472

Kilopat

70659

Megapat

147472

Kilopat

24099

Petapat

verstappen

Hectopat