<分区>
我找到了 many XSS attacks 的“数据库”虽然此列表提供了相当大的攻击列表,但还有没有属于 XML 的其他攻击,需要注意什么和最意想不到的?
<分区>
我找到了 many XSS attacks 的“数据库”虽然此列表提供了相当大的攻击列表,但还有没有属于 XML 的其他攻击,需要注意什么和最意想不到的?
最佳答案
我用过 HTML Purifier允许用户在评论文本框之前只输入特定的、安全的 HTML。它做得非常好,并且有很好的文档。
对于其他一切,比如简单的文本框或选择框,在将值写入页面时,我总是通过 htmlentities()
运行它:
htmlentities ($_POST['email'], ENT_QUOTES);
只要始终使用 htmlentities()
将所有用户提交的数据写入页面,您就永远不会遇到 XSS 问题。
关于php - XSS 攻击预防,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1085236/
相关文章:
php - 如何在php中使用markdown解析技术来制作单独的自动化流程
javascript - 从 PHP 和 JQuery 连接到 mySQL 服务器
php - 如何使用 extjs url 将 javascript 动态数据发送到 php 变量?
javascript - 按下 Enter 后,Jquery UI 自动完成功能不会提交
web-applications - 如何处理 SaaS 应用程序的降级订阅
tomcat - 了解 Tomcat 中的 servlet 路径扩展
javascript - jQuery:动画滚动到下一个只工作一次