Código PHP AntiXSS

[sirdarckcat]

Hey!, le voy a decir a RSnake que estas pirateando su libro xD, link removido.. si lo quieren comprenlo, o ganenselo el foro ha tenido problemas con Microsoft Press por links de estos.. y pues, por cortesia a robert hansen, quito el link de aqui.. el me conoce, y conoce este foro..

Saludos!!

[19.5]

Ups! Pido disculpas. No sabía de aquello.
En todo caso, es una buena inversión.

Apenas tenga un poco de tiempo me animare a testear este asunto...

[Norant]

Código (php) [Seleccionar] Expandir

// Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
    if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
        (eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
        (eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
        (eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
        (eregi("\"", $check_url))) {
die ();
}
}
unset($check_url);

[sirdarckcat]

no vayan a usar ese codigo para proteger contra xss.. no los va a proteger.

[tragantras]

Código [Seleccionar] Expandir

(,|;|<|>|'|`)
la coma la puedes no usar llamando funciones desde funcion.apply, los ; puedes no usarlos, los "<" y ">" si los quitas, entonces para que son las primeras 2 reglas? XD, y las comillas, para ataques de XSS no son necesarias, puedes usar /texto/.source

Saludos!!

según he estado viendo,para usar el apply, igualemtne tienes que pasarle la referencia y luego los parámetros de la función

funcion.apply(this, parametros)

estoy equivocado?