欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

一个phper 防备xss攻击的基本手段

程序员文章站 2024-02-08 21:48:52
...
一个phper 预防xss攻击的基本手段


xss的本质 html注入

xxs cross site script

1,反射性xss No-persistent XXS

2,存储型xxs persisitent XXS

3,Dom Based XSS 改变dom节点

参加的xss payload 发起cookie劫持伪造post get

phper 我们可以做得基本防御

1,绝大部分浏览器紧张js 访问HttpOnly 属性的cookie

如:

只会 显示 cookie=test1

对于php5 setcookie("abc","test",null,null.null,null.null,TURE);//最后一个参数


2,检查输入,检查输出(富文本编辑器)

用htmltntities() ,htmlspecialchars()处理 !

对于输入多使用白名单原则来做判断

同时在js代码中用 JavascriptEncode做转码处理





一个phper 防备xss攻击的基本手段

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频