Tengo un código PHP simple para verificar IP:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
y
echo ("<h1><b>Your IP:</b> $ip<h1>");
Si uso htmlentities , entonces mi html no funciona.
¿Cuál es la mejor manera de protegerlo contra XSS?
Tengo un código PHP simple para verificar IP:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
y
echo ("<h1><b>Your IP:</b> $ip<h1>");
Si uso htmlentities , entonces mi html no funciona.
¿Cuál es la mejor manera de protegerlo contra XSS?
Utilice htmlentities solo en los datos proporcionados por el usuario:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$escaped_ip = htmlentities($ip);
echo ("<h1><b>Your IP:</b> $escaped_ip<h1>");
Si está escribiendo una aplicación real, sería mejor usar un lenguaje de plantilla que escapa valores por defecto . Esto facilita que el desarrollador lo haga correctamente, haciéndolo más seguro.