Heim > PHP-Framework > Denken Sie an PHP > So verhindern Sie XSS-Angriffe in thinkphp

So verhindern Sie XSS-Angriffe in thinkphp

藏色散人
Freigeben: 2019-10-02 17:47:25
Original
9053 Leute haben es durchsucht

So verhindern Sie XSS-Angriffe in thinkphp

● XSS (Cross-Site-Scripting-Angriff) hat zwei Formen: Die Eingabe von JS-Code oder HTML-Code führt zu Seitenchaos.

● XSS (Cross-Site-Scripting-Angriff) kann verwendet werden, um die Cookie-Informationen anderer Benutzer zu stehlen. Um solche Probleme zu vermeiden, können Sie die folgenden Lösungen verwenden:

Alle JavaScript-Skripte direkt filtern;

Escape-HTML-Metazeichen und Verwendung von Funktionen wie htmlentities und htmlspecialchars;

Die erweiterte Funktionsbibliothek des Systems stellt die Methode „remove_xss“ für die XSS-Sicherheitsfilterung bereit.

Einige der URLs der neuen Version Zugriffsfunktionen Systemvariablen wurden von XSS verarbeitet.

Wenn Benutzer Formularinformationen übermitteln, enthält das Formular möglicherweise relevanten „Code“ (HTML/CSS/JS und andere Codes), der den Seiteneffekt bei der Anzeige der Informationen beeinträchtigt.

1. Laden Sie htmlpurifier herunter, entpacken Sie den Bibliotheksordner, legen Sie ihn im ThinkPhp-Plug-in-Ordner ab und erstellen Sie function.php im gruppierten allgemeinen Ordner

2. Erstellen Sie in function, php Methoden zum Verhindern xss-Angriffe

3. Wir können die aus dem Beitrag erhaltenen Daten zunächst über die I()-Methode filtern, die mit dem hThinkphp-System geliefert wird, und sie dann filtern, indem wir die Funktion fanXSS

Nehmen Sie das folgende Beispiel:

Im Hintergrundprozess der Thinphp-Entwicklung müssen Sie einen Editor hinzufügen. Damit der Editor normal angezeigt wird, müssen Sie die I-Funktion auf „Nicht filtern“ einstellen.

Wenn Sie nicht filtern, werden Sie von XSS angegriffen. Die Lösung sollte selektiv sein >Wir können ein Open-Source-Filterpaket: htmlpurifier-Paket.

Extrahieren Sie das heruntergeladene Paket in das Verzeichnis und benennen Sie es in HTMLpurifier um

Erstellen Sie eine Funktion So verhindern Sie XSS-Angriffe in thinkphp

Ändern Sie dann die Konfigurationsdatei config.php, damit die I-Funktion diese Funktion zum Filtern verwenden kann: So verhindern Sie XSS-Angriffe in thinkphp

Jetzt verwendet die I-Funktion auf der Website die Funktion, die wir beim Filtern geschrieben haben: Selektiv Der Filter filtert nur gefährlichen Code. So verhindern Sie XSS-Angriffe in thinkphp

Die Website ist sehr sicher!

Dieser Artikel stammt aus der technischen Artikelspalte zum ThinkPHP-Framework:

//m.sbmmt.com/phpkj/thinkphp/

Das obige ist der detaillierte Inhalt vonSo verhindern Sie XSS-Angriffe in thinkphp. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage