php - 对 PHP 标签进行编码以确保安全？

标签 php security xss

Kohana和 Codeigniter两者都有 encode_php_tags()。我了解 XSS 清理(针对 Javascript)，但是何时以及为何使用 encode_php_tags()？安全威胁是什么？

最佳答案

#kohana 论坛上的一位聪明人建议它存在，因为表达式引擎使用 eval() 作为模板。如果有人将 PHP 嵌入到字符串中，它可能会被 eval() 处理并执行。由于 Kohana 不使用 eval() 作为模板，因此它可能是 Codeigniter 时代遗留下来的。

关于php - 对 PHP 标签进行编码以确保安全？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/742730/

上一篇：java - 如何使用 Maven 添加 Spring 库

下一篇：asp.net-mvc - Visual Studio 不允许在 MVC View 中使用断点

相关文章：

php - 谷歌表 API 4 : How to append to the end of the row

php - 将 ereg 语句转换为 preg

security - Salesforce "View All"对详细信息对象的权限，由于主从关系，它会提供对主对象的所有查看吗？

javascript - 为什么 javascript 不能改变 iframe 的 dom，但浏览器工具可以？

Java 允许 XSS 过滤器异常(exception)

php - 如何使用 php 函数而不是默认的 WP 函数从主页中排除类别？

php - 隐藏服务器的内部文件结构不在源中列出

git - 我应该避免在私有(private) git 存储库中使用 key 吗？

security - 如何防止任意客户端应用程序使用匿名 Web API？

javascript - XSS 预防。处理 <script 就足够了吗？

©2024 IT工具网联系我们