Sanitizacja URL

2 lata ago

admin

1 minute

Założenie: Nauczymy się, jak bezpiecznie oczyszczać adresy URL z potencjalnie szkodliwych znaków, zapobiegając atakom XSS i innym zagrożeniom.

Krok po kroku:

Przygotowanie brudnego URL: Załóżmy, że otrzymaliśmy adres URL od użytkownika, który może zawierać niebezpieczne znaki.
```
$url = $_GET['url']; // Pobieramy URL z parametru GET
				
```
Sanitizacja za pomocą funkcji `filter_var()`: Funkcja `filter_var()` z filtrem `FILTER_SANITIZE_URL` usuwa niebezpieczne znaki z adresu URL.
```
$safeUrl = filter_var($url, FILTER_SANITIZE_URL);
				
```
Sprawdzenie poprawności: Po sanitizacji warto sprawdzić, czy adres URL jest poprawny. Można to zrobić za pomocą funkcji `filter_var()` z filtrem `FILTER_VALIDATE_URL`.
```
if (filter_var($safeUrl, FILTER_VALIDATE_URL) !== false) {
    echo "Zsanitowany URL: " . $safeUrl;
} else {
    echo "Błędny URL po sanitizacji.";
}
				
```

Pamiętaj, że sanitizacja to tylko jeden element bezpiecznego programowania. Zawsze należy walidować dane pochodzące od użytkownika.

Ten przykład pokazuje podstawy sanitizacji URL w PHP. Zachęcamy do dalszego zgłębiania tematu bezpieczeństwa aplikacji webowych!