Link copiato negli appunti
Controllare l'input di un form è una delle prime mosse in ottica sicurezza che un buon programmatore deve mettere in pratica. L'attacco XSS mira, tramite inserimento di codice all'interno dei campi di un form, ad alterare i contenuti di una pagina Web.
Un minimo di protezione è garantita dal filtering dei dati in ingresso di un form. PHP in tal senso mette a disposizione dello sviluppatore numerose funzioni.
In How To Protect Your Site From XSS With PHP vengono raccolte alcune riflessioni sulla pericolosità degli attacchi XSS e vengono illustrati due semplici metodi per un basilare filtering dei dati e cioè htmlentities()
e strip_tags()
.