QQ 1640076782

2014年10月30日

XSS漏洞修复

Filed under: phper — 标签: — liphp @ 1:46 上午

XSS漏洞是现在普遍网站都会出现的。如何修复这个漏洞呢

这些函数主要用于清除HTML标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的”<”与”>”符号转换成”&lt;” 与”&gt;”。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(entities)替换掉所有想要替换掉的特征码(characters)。

还有一个是页面传值的时候也容易出现 跨站脚本漏洞。本人在论坛上找到了解决这个问题的方法。很管用下面分享一下

这是一个方法函数、运用起来也很简单

if($_POST) {
foreach($_POST as $k=>$v){
$_POST[$k] = RemoveXSS($v);
}
}
foreach($_GET as $k=>$v){
$_GET[$k] = RemoveXSS($v);
}

if($_POST) { foreach($_POST as $k=>$v){ $_POST[$k] = RemoveXSS($v); }}foreach($_GET as $k=>$v){ $_GET[$k] = RemoveXSS($v);}

在360上检查 果然 XSS不会在提示XSS漏洞了。