نیاز به یک برنامه نویس حرفه ای جهت رفع باگ xss
سلام خدمت همگی عزیزان
به یک نفر برنامه نویس نیاز هست برای رفع باگ xss چند فایل
قیمت برای رفع هر باگ رو میفرمایید ؟
اینم یک نمونه از فایل ها
کد PHP:
<?php
session_start();
include_once("/../visit.php");
// Check user Loged ?
if (isset($_SESSION['username']))
{
require_once('system/config.php');
$options = connect_etchat_profile();
foreach ($options as $i => $value) {
if ($value === "" || empty($value)) $options[$i] = 'ثبت نشده';
}
//print_r ($options);
}else{
@session_unset();
@session_destroy();
header("Location: ./");
}
?>
<!DOCTYPE html>
<html lang="fa" dir="rtl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/main.css" rel="stylesheet">
<link href="css/profile.css" rel="stylesheet">
<script src="js/jquery-1.10.2.min.js"></script>
<script src="js/func.js" charset="utf-8"></script>
<title><?php echo $_SESSION['username']; ?> پروفایل</title>
</head>
<body>
<script>
function hide(){
document.getElementById('pwplacehoder').style.display="none";
}
function hide2(){
document.getElementById('userplacehoder').style.display="none";
}
</script>
<!-- Slide pic -->
<div id="slider" >
<div id="imgslide" class="imgslide"></div>
</div>
<div class="-profile-wrp">
<!----- Head --->
<div class="-profile-head">
<ul class="-profile-menu">
<li>
<a href="system/logout.php">خروج</a>
</li>
<li>
<a href="../us.php">تماس با ما</a>
</li>
<li>
<a href="../">چت روم</a>
</li>
<li>
<a href="">خدمات</a>
</li>
<li>
<a href="./">خانه</a>
</li>
</ul>
<div class="-profile-clear-both"></div>
</div>
<!----- Main Panel --->
<div class="-profile-main">
<div class="-profile-content">
<div class="-profile-content-main">
<div class="name-line"></div>
<div class="-profile-content-head">
<div class="-profile-content-head-right">
<h1><span><?php echo $_SESSION['username']; ?></span>
<span style="font-family: Tahoma;font-size: 8pt;color: #11B6C2;">
(
<?php
$myusermod = $_SESSION['pusermod'];
switch ($myusermod) {
case 'admin':
echo "مدیریت سایت";
break;
case 'user':
echo "کاربر عضو";
break;
case 'user2':
echo "کاربر ویژه";
break;
case 'user2':
echo "کاربر ویژه";
break;
case 'user3':
echo "کاربر فعال";
break;
case 'user4':
echo "کاربر ارشد";
break;
case 'parast':
echo "سرپرست";
break;
case 'moaven':
echo "معاون";
break;
case 'mod':
echo "نـاظر";
break;
}
?>
)
</span>
</h1>
<!--- Profile Option's --->
<ul class="-profile-profile">
<li class="-profile-profile-username">
<span>نام کاربری </span>
<?php echo $_SESSION['username']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-email">
<span>ایمیل </span>
<?php echo $options['p_email']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-yahooid">
<span>آیدی یاهو </span>
<?php echo $options['p_yahooid']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-mobile">
<span>موبایل </span>
<?php echo $options['p_tell']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-birth">
<span>تاریخ تولد </span><span class="-profile-profile-birth-txt">
<?php echo trim($options['p_birthdata']); ?>
</span>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-">
<span>جنسیت </span>
<?php echo $options['p_***']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-country-city">
<span>کشور-شهر </span>
<?php echo $options['p_country']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-job">
<span>شـغل </span><?php echo $options['p_job']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-education">
<span>تحصیلا ت </span><?php echo $options['p_education']; ?>
<em class="profile-middle"></em>
</li>
</ul>
<!--- END Profile Option's --->
</div>
<div class="-profile-content-head-left">
<div class="-profile-profile-editbtn">
<a href="editprofile.php" class="-elm-btn mini"><span>ویرایش مشخصات</span></a>
</div>
<div class="current-avatar">
<a href="#">
<img id="myavatar" src="<?php
$pos = strpos($options['avatarurl'], "http");
if ($pos === false) {
echo 'img/8c56047c3cc84b9393520008754aa555.png';
} else {
echo $options['avatarurl'];
}
?>">
<div class="-profile-change-avatar">مشاهده</div>
</a>
</div>
</div>
<div class="-profile-clear-both"></div>
<!--- About me --->
<div class="aboutme">
<table>
<tr>
<td>
<img src="img/info_icon.PNG" width="16" height="16" />
</td>
<td>
<span class="txtaboutme">درباره من</span>
</td>
</tr>
</table>
<div class="aboutme2">
<?php echo $options['p_aboutme']; ?>
</div>
</div>
<!-------- About me --->
</div>
</div>
</div>
</div>
<!--- Footer -->
<div class="-profile-footer">
<div class="copyright"></div>
</div>
<!-- End Footer -->
</div>
</body>
</html>
پاسخ : نیاز به یک برنامه نویس حرفه ای جهت رفع باگ xss
سلام دوست عزیز,
نیاز به هزینه نیست,
بهترین روش اینه تمام ورودی ها رو بررسی کنید, اگه تو این ورودی ها کد html ندارید بهترین روش استفاده از تابع زیر هست :
کد HTML:
$options= strip_tags($options);
پاسخ : نیاز به یک برنامه نویس حرفه ای جهت رفع باگ xss
ایدیتون رو ادد کردم اگه ممکنه یاهو پاسخ بدین چند سوالی دارم
