QQ 1640076782

2014年10月30日

XSS漏洞修复

Filed under: phper — 标签: — liphp @ 1:46 上午

XSS漏洞是现在普遍网站都会出现的。如何修复这个漏洞呢 这些函数主要用于清除HTML标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的”<”与”>”符号转换成”&lt;” 与”&gt;”。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(entities)替换掉所有想要替换掉的特征码(characters)。 还有一个是页面传值的时候也容易出现 跨站脚本漏洞。本人在论坛上找到了解决这个问题的方法。很管用下面分享一下 这是一个方法函数、运用起来也很简单 if($_POST) { [...]