1. 首页
  2. 编程语言
  3. 其他
  4. 利用PHP编程防范XSS跨站脚本攻击

利用PHP编程防范XSS跨站脚本攻击

上传者: 2020-06-16 03:38:58上传 DOC文件 33.5KB 热度 33次
国内不少论坛都存在跨站脚本漏洞,国外也很多这样的例子。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查觉(通常盗取信息后马上跳转回原页面)。在此主要谈谈如何防范。首先,跨站脚本攻击都是由于对用户的输入没有进行严格的过滤造成的,所以我们必须在所有数据进入我们的网站和数据库之前把可能的危险拦截。针对非法的HTML代码包括单双引号等,可以使用htmlentities()。
下载地址
用户评论