社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 後端開發 php教程 一个phper 防备xss攻击的基本手段

一个phper 防备xss攻击的基本手段

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 13, 2016 pm 12:35 PM
cookie nbsp null quot test

一个phper 预防xss攻击的基本手段

登入後複製




xss的本质 html注入 


xxs  cross site script


1,反射性xss  No-persistent XXS


2,存储型xxs   persisitent XXS


3,Dom Based XSS   改变dom节点


参加的xss payload  发起cookie劫持伪造post get




phper 我们可以做得基本防御




1,绝大部分浏览器紧张js 访问HttpOnly 属性的cookie


如:




<?php header("set-cookie:cookie1=test1");
header("set-cookie:cookie1=test1;httponly",false);
?>
<script>
alert(document.cookie);
</script>
登入後複製

只会 显示 cookie=test1

对于php5 setcookie("abc","test",null,null.null,null.null,TURE);//最后一个参数







2,检查输入,检查输出(富文本编辑器)


用htmltntities() ,htmlspecialchars()处理 !


对于输入多使用白名单原则来做判断


同时在js代码中用  JavascriptEncode做转码处理




















 

                 
              
              
        
            



						

					

					

						
本網站聲明

						
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

					

				


				



				



				
    


					


											

							

								

									
									
熱AI工具

								

								

																		

											
												Undresser.AI Undress
											
											

												
													
Undresser.AI Undress

												
												
人工智慧驅動的應用程序,用於創建逼真的裸體照片

											

										

																		

											
												AI Clothes Remover
											
											

												
													
AI Clothes Remover

												
												
用於從照片中去除衣服的線上人工智慧工具。

											

										

																		

											
												Undress AI Tool
											
											

												
													
Undress AI Tool

												
												
免費脫衣圖片

											

										

																		

											
												Clothoff.io
											
											

												
													
Clothoff.io

												
												
AI脫衣器

											

										

																		

											
												Video Face Swap
											
											

												
													
Video Face Swap

												
												
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

											

										

																

								

									顯示更多
								

							

						

					

					

					

						

							

								
								
熱門文章

							

							

															

									Windows 11 KB5054979中的新功能以及如何解決更新問題
									

										3 週前
										By DDD
									

								

															

									如何修復KB5055523無法在Windows 11中安裝?
									

										2 週前
										By DDD
									

								

															

									Inzoi:如何申請學校和大學
									

										4 週前
										By DDD
									

								

															

									如何修復KB5055518無法在Windows 10中安裝?
									

										2 週前
										By DDD
									

								

															

									Roblox:Dead Rails  - 如何召喚和擊敗Nikola Tesla
									

										4 週前
										By 尊渡假赌尊渡假赌尊渡假赌
									

								

														

							

								顯示更多
							

						

					



											

							

								

									
									
熱工具

								

								

																		

											
												記事本++7.3.1
											
											

												
													
記事本++7.3.1

												
												
好用且免費的程式碼編輯器

											

										

																			

											
												SublimeText3漢化版
											
											

												
													
SublimeText3漢化版

												
												
中文版,非常好用

											

										

																			

											
												禪工作室 13.0.1
											
											

												
													
禪工作室 13.0.1

												
												
強大的PHP整合開發環境

											

										

																			

											
												Dreamweaver CS6
											
											

												
													
Dreamweaver CS6

												
												
視覺化網頁開發工具

											

										

																			

											
												SublimeText3 Mac版
											
											

												
													
SublimeText3 Mac版

												
												
神級程式碼編輯軟體(SublimeText3)

											

										

																	

								

									顯示更多
								

							

						

										

					
					

						

							

								
								
熱門話題

							

							

															

									gmail信箱登陸入口在哪裡
									

										

											
											7830
										

										

											
											15
										

									

								

															

									Java教學
									

										

											
											1648
										

										

											
											14
										

									

								

															

									CakePHP 教程
									

										

											
											1402
										

										

											
											52
										

									

								

															

									Laravel 教程
									

										

											
											1300
										

										

											
											25
										

									

								

															

									PHP教程
									

										

											
											1239
										

										

											
											29
										

									

								

														

							

								顯示更多
							

						

					

				

			

							

					

						

							Related knowledge
						

						


													

								
									華為Watch GT 5智慧手錶獲得新功能更新
								
								華為Watch GT 5智慧手錶獲得新功能更新
								Oct 03, 2024 am	 06:25 AM
								
華為正在全球推出Watch GT 5和Watch GT 5 Pro智慧手錶的軟體版本5.0.0.100(C00M01)。這兩款智慧手錶最近在歐洲推出,標準型號是該公司最便宜的型號。這和諧

							

														

								
									鐵拳桑德斯上校的夢想被肯德基炸了
								
								鐵拳桑德斯上校的夢想被肯德基炸了
								Oct 02, 2024 am	 06:07 AM
								
《鐵拳》系列總監原田勝宏曾認真嘗試將桑德斯上校帶入這款標誌性格鬥遊戲中。在接受 TheGamer 採訪時,原田透露,他向日本肯德基提出了這個想法,希望將這位快餐傳奇人物納入其中。

							

														

								
									Cyber​​truck FSD 評論稱讚快速車道切換和全螢幕視覺化
								
								Cyber​​truck FSD 評論稱讚快速車道切換和全螢幕視覺化
								Oct 01, 2024 am	 06:16 AM
								
特斯拉正在推出最新的全自動駕駛(監督)版本12.5.5,並最終帶來了承諾的Cyber​​truck FSD 選項,距離皮卡上市十個月後,該功能包含在基礎系列的裝飾價格中。 F

							

														

								
									第一眼:即將推出的 Anker Zolo 4 連接埠 140W 帶顯示壁式充電器的拆箱視訊洩露
								
								第一眼:即將推出的 Anker Zolo 4 連接埠 140W 帶顯示壁式充電器的拆箱視訊洩露
								Oct 01, 2024 am	 06:32 AM
								
2024 年 9 月早些時候,Anker 的 Zolo 140W 充電器被洩露,這是該公司首款帶有顯示器的壁式充電器,這引起了轟動。現在,小李TV在YouTube上發布的新開箱影片讓我們親眼目睹了這款hi

							

														

								
									Garmin 透過新的更新發布了針對多款智慧手錶的冒險賽車活動改進
								
								Garmin 透過新的更新發布了針對多款智慧手錶的冒險賽車活動改進
								Oct 01, 2024 am	 06:40 AM
								
Garmin 將於本月底為其最新的高階智慧手錶提供一組新的穩定更新。回顧一下,該公司發布了系統軟體 11.64,以解決 Enduro 3、Fenix E 和 Fenix 8 的高電池消耗問題(亞馬遜售價 1,099.99 美元)。

							

														

								
									搭載 HyperOS 的新款小米米家石墨烯油汀到貨
								
								搭載 HyperOS 的新款小米米家石墨烯油汀到貨
								Oct 02, 2024 pm	 09:02 PM
								
小米即將在中國推出米家石墨烯油汀暖爐。該公司最近在其優品平台上成功舉辦了一次智慧家居產品眾籌活動。根據頁面顯示,該設備已開始出貨至

							

														

								
									三星 Galaxy Z Fold 特別版透露將於 10 月底登陸,但名稱出現衝突
								
								三星 Galaxy Z Fold 特別版透露將於 10 月底登陸,但名稱出現衝突
								Oct 01, 2024 am	 06:21 AM
								
三星期待已久的「特別版」可折疊手機的推出又迎來了另一個轉折。最近幾週,有關所謂 Galaxy Z Fold 特別版的傳言相當安靜。相反,焦點已轉移到 Galaxy S25 系列,包括

							

														

								
									Manjaro 24.1「Xahea」與 KDE Plasma 6.1.5、VirtualBox 7.1 等一起發布
								
								Manjaro 24.1「Xahea」與 KDE Plasma 6.1.5、VirtualBox 7.1 等一起發布
								Oct 02, 2024 am	 06:06 AM
								
Manjaro 已有十多年的歷史,被認為是最用戶友好的 Linux 發行版之一,適合初學者和高級用戶,易於安裝和使用。這個基於 Arch 的發行版主要在奧地利、德國和法國開發

							

													


													
								See all articles