Борьба с XSS атаками.

[IF]

Борьба с XSS атаками.

Подскажите, если с каждым элементом ($elem) массивов ($_GET) ($_POST) ($_COOKIE) ($_REQUEST) в начале страницы проделаю:

$elem = strip_tags($elem);
$elem = HtmlSpecialChars($elem);

Атаки XSS невозможны?

 

[Vladson]

1 - с атаками надо не бороться а просто не допускать ошибок в коде которые могут повлечь возможность их провести.
2 - вместо параноидальной фильтрации проще (правильнее) понять природу XSS и сделать необходимые для себя выводы

 

[IF]

извините, но у меня вопрос предельно конкретен.

 

[Фанат]

невозможны.
так и делай, обезьяна

 

[Vladson]

>>> предельно конкретен
Да корректен, но и мой ответ если я не ошибаюсь тоже.

 

[IF]

*****

так и делай, обезьяна

Согласен, так же избавляются от слешей в FAQ.

Vladson

и мой ответ если я не ошибаюсь тоже.

Смотря на какой вопрос вы в этот момент отвечали.

 

[Фанат]

ты не понимаешь разницы между слешами и XSS, придурок
и никогда не поймешь
свободен