一个phper 防备xss攻击的基本手段

xss的本质 html注入

xxs cross site script

1,反射性xss No-persistent XXS

2,存储型xxs persisitent XXS

3,Dom Based XSS 改变dom节点

参加的xss payload 发起cookie劫持伪造post get

phper 我们可以做得基本防御

1，绝大部分浏览器紧张js 访问HttpOnly 属性的cookie

如：

对于php5 setcookie("abc","test",null,null.null,null.null,TURE);//最后一个参数

2,检查输入,检查输出（富文本编辑器）

用htmltntities() ,htmlspecialchars()处理 ！

对于输入多使用白名单原则来做判断

同时在js代码中用 JavascriptEncode做转码处理

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn核实处理。

相关文章

相关视频

• 教你使用PHP数据库迁移工具“Phinx”
• 详解win10下PHP的安装配置（以php5.6为...
• php Swoole实现毫秒定时计划任务（详解）
• 解析php获取字符串的编码格式的方法(函数)_PH...
• 一个phper 防备xss攻击的基本手段

• cookie使用
• PHP Cookie
• PHP 新手入门之cookie
• PHP Cookie
• PHP开发基础教程之Cookie