ืืคืืืคืืจืื ืคืชืืื ืืืจืืื ืืกืืจ ืืืงืืจืื ื
ืืขืื ืืืช ืืืคืฉืจืช ืืืฉืชืืฉ ืื ืืืืืช ืืืฉืื ืืืงืื JavaScript (XSS) ืฉื ืืชื ืืืฆืข ืืขืช ืืฆืืช ืืืกืืืจืืืช ืืจืืืฉืืช ืฉืืืืื ืืืืฉืง ืื ืืืื. ืืืืช ืืคืืืขืืช ืืื ืืืืืืช ืืขืงืืฃ ืืช ืคืขืืืช ื ืืงืื ืืืงืกื ืืืืฆืขืืช ืืคืื ืงืฆืื escapeHtmlWithLinks() ืืขืช ืขืืืื ืืขืจื ืืืืคืก ืืืืืื ืืืกื ืืชืฉืืื (ืืืืฆืขืืช ืชื "a href=http://onmouseover=..." ืืงืื ื ืืชื ืืืจ). ืืืขืื ืืชืืืืช ืืฉืืืืฉ ืืืืืื Authorize.Net ืืืืื ื, ืืืฉืืฉ ืืงืืืช ืชืฉืืืืื ืืืจืืืก ืืฉืจืื.
ืืื ืืืฉืื ืฉืืืื ืืืื ืืืืฆืขืืช ืงืื JavaScript ืืืงืฉืจ ืฉื ืืคืืืฉื ืื ืืืืืช ืฉื ืขืืื ืื ืืช, ืื ืืฆืืช ืคืืืขืืช ืฉื ืืื, ืืืืคืฉืจืช ืืืขืื ืงืืืฅ PHAR ืืืกืืื ืฉื ืชืืื ื (
ืืขื ืืื ืืฆืืื ืฉืืืืข ืขื ืืขืืืช ื-XSS ื ืฉืื ืืืคืชืื Magento ืขืื ืืกืคืืืืจ 2018, ืืืืืจ ืืื ืฉืืืจืจ ืชืืงืื ืืกืืฃ ื ืืืืืจ, ืืฉืจ, ืืคื ืฉืืชืืจืจ, ืืืื ืจืง ืืื ืืืืงืจืื ืืืืืืืื ืืืื ืขืืงืฃ ืืงืืืช. ืืื ืืืจ ืืืื ืื ืืกืฃ ืฉื ืืชื ืืืืจืื ืงืืืฅ Phar ืืืกืืื ืฉื ืชืืื ื ืืืจืื ืืืฆื ื ืืชื ืืืฉืชืืฉ ืืฉืืืื ืฉื ืฉืชื ื ืงืืืืช ืชืืจืคื ืืื ืืกืื ืื ืืืืช ืืงืืื ืืช. ืืกืืฃ ืืจืฅ ืืื'ื ืื 2.3.1,
2.2.8 ื-2.1.17 ืชืืงื ื ืืช ืืืขืื ืืงืืฆื Phar, ืื ืฉืืื ืืช ืชืืงืื ื-XSS, ืืืจืืช ืฉืืจืืืก ืืืขืื ื ืกืืจ. ืืืคืจืื, ื ืืชืื XSS ืืชืืืฉ ืืืืขืื ืชืืงื ื ืืืืืืจืืช 2.3.2, 2.2.9 ื-2.1.18.
ืืฉ ืืฆืืื ืื ืืืืืจืืช ืืื ืืชืงื ืื ืื 75 ืคืืืขืืืืช, 16 ืืื ืืืืจืืืช ืืงืจืืืืืช, ื-20 ืืขืืืช ืืืืืืช ืืืืืื ืืืืฆืืข ืงืื PHP ืื ืืืืคืช SQL. ืจืื ืืืขืืืช ืืงืจืืืืืช ืืืืืืช ืืืชืืฆืข ืจืง ืขื ืืื ืืฉืชืืฉ ืืืืืช, ืื ืืคื ืฉืืืฆื ืืขืื, ื ืืชื ืืืฉืื ืคืขืืืืช ืืืืืชืืช ืืงืืืช ืืืืฆืขืืช ืคืืืขืืืืช XSS, ืืื ืืื ืขืฉืจืืช ืชืืงื ื ืืืืืืจืืช ืืืฆืืื ืืช.
ืืงืืจ: OpenNet.ru