怎样修补php破绽?
PHP跨站剧本进击(XSS)破绽修复要领
防止XSS的要领之一主如果将用户所供应的内容输入输出举行过滤,很多言语都有供应对HTML的过滤:
能够应用下面这些函数对涌现xss破绽的参数举行过滤
PHP的htmlentities()
或是htmlspecialchars()
。
相干引见:
Python 的 cgi.escape()。
ASP 的 Server.HTMLEncode()。
ASP.NET 的 Server.HtmlEncode() 或功用更强的 Microsoft Anti-Cross Site Scripting Library
Java 的 xssprotect(Open Source Library)。
Node.js 的 node-validator。
引荐:《PHP教程》
以上就是怎样修补php破绽的细致内容,更多请关注ki4网别的相干文章!