Selamun aleyküm arkadaşlar bilindiği gibi ziyaretçi defterleri veya yorum gibi sitelerimizde bazı 3. şahısların erişebildiği kısımlarda bir takım güvenlik önlemi almamız lazım.Yoksa meta kodunu yeriz ve sitemiz hacklenebilir.Ben bu yazdığım kodlamada meta ve refresh kelimelerini yasaklıyorum.Sizde a[link tagı] gibi tagları felan yasaklayabilirsiniz.İstediğiniz şekilde editleyip geliştirebilirsiniz.Örnek bi mesaj sayfası yaptım ve burda meta refreshi yasakladım resimlerde ilk ve son halini görelim.


2.Hali;

Kodlar;

Mesajınızı Giriniz
:





 




';
echo 'Bu Güvenlik Toolz u LifeSteaLeR Tarafından sitelerde kullanılan ziyaretçi defteri ve yorumlar gibi kısımlara atılan yönlendirme kodlarını filtrelemek isteyen insanlar için örnek teşkil etmesi açısından yayınlanmıştır.';
break;
case "guvenlik":
$mesaj = $_POST["mesaj"];
$guvenlimesaj = eregi_replace("meta","****",$mesaj);
$yeniguvenlimesaj .= eregi_replace("refresh","*******",$guvenlimesaj);

echo "
Yönlendirme Kodunun Filtrelenmiş Hali ; 

".$yeniguvenlimesaj."";
echo "
Hekır Abi Başarılı Olamadın

";
break;

}
?>

Kısaca : Mesaj veya yorum kısmından method aracılığı ile gelen veriyi eregi_replace ile filtreleyip yeni değişkene atıyoruz ve yazdırıyoruz.

Selametle.