지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
답글 내용:
백엔드 개발 PHP 튜토리얼 PHP에서 utf-7 반영 xss 취약점을 방지하는 방법

PHP에서 utf-7 반영 xss 취약점을 방지하는 방법

Aug 04, 2016 am 09:21 AM
php

yii1.1 프레임워크 사용

1

2

3

4

5

6

7

8

9

<code>        $req = Yii::app()-&gt;request;

        $purifier = new CHtmlPurifier();

        $purifier-&gt;options = array(

            'URI.AllowedSchemes'=&gt;array(

                'http' =&gt; true,

                'https' =&gt; true,

            )

        );

            $url = $purifier-&gt;purify($req-&gt;getParam('url'));</code>

로그인 후 복사
로그인 후 복사

모든 매개변수는 purify를 사용하여 필터링됩니다. 하지만 아직 이런 허점이 있습니다. 해결 방법을 알려주십시오. 더 좋은 해방계획이 있을까요

답글 내용:

yii1.1 프레임워크 사용

1

2

3

4

5

6

7

8

9

<code>        $req = Yii::app()-&gt;request;

        $purifier = new CHtmlPurifier();

        $purifier-&gt;options = array(

            'URI.AllowedSchemes'=&gt;array(

                'http' =&gt; true,

                'https' =&gt; true,

            )

        );

            $url = $purifier-&gt;purify($req-&gt;getParam('url'));</code>

로그인 후 복사
로그인 후 복사

모든 매개변수는 purify를 사용하여 필터링됩니다. 하지만 아직 이런 허점이 있습니다. 해결 방법을 알려주십시오. 더 좋은 해방계획이 있을까요

1 일반적인 xss 공격 태그를 필터링하는 사용자 정의 방법: script|iframe|image/Uis
2 구성 방향 고려 사항: 쿠키 획득을 금지하도록 httponly 설정
3 서비스 방향: SSL 프로토콜을 사용하고 외부 js 로드 금지

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

인기 기사

스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전 By DDD
Repo : 팀원을 부활시키는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
공식 계정 웹 페이지의 캐싱 업데이트에 어려움 : 버전 업데이트 후 사용자 경험에 영향을 미치는 이전 캐시를 피하는 방법은 무엇입니까?
3 몇 주 전 By 王林
2 포인트 박물관 : 모든 전시회 및 찾을 수있는 곳
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

핫툴 태그

코드앤아이
오디오
사업
마케팅
AI감지기
챗봇
디자인&아트

인기 기사

스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전 By DDD
Repo : 팀원을 부활시키는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
공식 계정 웹 페이지의 캐싱 업데이트에 어려움 : 버전 업데이트 후 사용자 경험에 영향을 미치는 이전 캐시를 피하는 방법은 무엇입니까?
3 몇 주 전 By 王林
2 포인트 박물관 : 모든 전시회 및 찾을 수있는 곳
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 기사 태그

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7128
9
자바 튜토리얼
1534
14
라라벨 튜토리얼
1256
25
PHP 튜토리얼
1205
29
Cakephp 튜토리얼
1153
46
더보기
Related knowledge
CakePHP 날짜 및 시간 CakePHP 날짜 및 시간 Sep 10, 2024 pm 05:27 PM

CakePHP 날짜 및 시간

Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드 Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드 Dec 24, 2024 pm 04:42 PM

Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드

CakePHP 파일 업로드 CakePHP 파일 업로드 Sep 10, 2024 pm 05:27 PM

CakePHP 파일 업로드

CakePHP 라우팅 CakePHP 라우팅 Sep 10, 2024 pm 05:25 PM

CakePHP 라우팅

CakePHP 토론 CakePHP 토론 Sep 10, 2024 pm 05:28 PM

CakePHP 토론

CakePHP 프로젝트 구성 CakePHP 프로젝트 구성 Sep 10, 2024 pm 05:25 PM

CakePHP 프로젝트 구성

CakePHP 빠른 가이드 CakePHP 빠른 가이드 Sep 10, 2024 pm 05:27 PM

CakePHP 빠른 가이드

PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법 PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법 Dec 20, 2024 am 11:31 AM

PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법

See all articles