Вопрос для программистов bitrix: как вы решали проблемы с Cross-Site Scripting?

Question

[kiberlain]

Запустил сканер безопасности который выявил проблемы такого рода

Cross-Site Scripting
Файл: /home/bitrix/ext_www/sitename/bitrix/templates/market_column_1/bxready/library/elements/ecommerce_v1/element.php

303: echo $_COOKIE['_ym_uid']
Необходимые условия:
90: if($arElement['IBLOCK_SECTION_ID'] !== "869")
Аналогично:
311: echo $_COOKIE['_ym_uid']
319: echo $_COOKIE['_ym_uid']

и таких косяков статический анализатор нарыл 10 штук

Что это означает и как вы с этим боретесь?

ps: всем желаю крепкого здоровья, много любви и денег, а ещё не сталкиваться с битриксом

Comments

[Александр Маджугин]

Не используйте сторонние решения - не надо будет бороться.

[Yuriy]

оберни переменные так

$ym_uid = ($_COOKIE['_ym_uid']?$_COOKIE['_ym_uid']:false);

Answer 1

[Алексей Емельянов]

Вы анализируете кастомный шаблон стороннего разработчика, а не ядро, поэтому вопрос нужно адресовать им.