如何修補php漏洞?
PHP跨站腳本攻擊(XSS)漏洞修復方法
避免XSS的方法之一主要是將使用者所提供的內容輸入輸出進行過濾,許多語言都有提供對HTML的過濾:
可以利用以下這些函數對出現xss漏洞的參數進行過濾
PHP的htmlentities()或是htmlspecialchars()。
相關介紹:
Python 的 cgi.escape()。
ASP 的 Server.HTMLEncode()。
ASP.NET 的 Server.HtmlEncode() 或功能較強的 Microsoft Anti-Cross Site Scripting Library
Java 的 xssprotect(Open Source Library)。
Node.js 的 node-validator。
推薦:《PHP教學》
以上是如何修補php漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!
