● XSS (Cross-Site-Scripting-Angriff) hat zwei Formen: Die Eingabe von JS-Code oder HTML-Code führt zu Seitenchaos.
● XSS (Cross-Site-Scripting-Angriff) kann verwendet werden, um die Cookie-Informationen anderer Benutzer zu stehlen. Um solche Probleme zu vermeiden, können Sie die folgenden Lösungen verwenden:
Alle JavaScript-Skripte direkt filtern;
Escape-HTML-Metazeichen und Verwendung von Funktionen wie htmlentities und htmlspecialchars;
Die erweiterte Funktionsbibliothek des Systems stellt die Methode „remove_xss“ für die XSS-Sicherheitsfilterung bereit.
Einige der URLs der neuen Version Zugriffsfunktionen Systemvariablen wurden von XSS verarbeitet.
Wenn Benutzer Formularinformationen übermitteln, enthält das Formular möglicherweise relevanten „Code“ (HTML/CSS/JS und andere Codes), der den Seiteneffekt bei der Anzeige der Informationen beeinträchtigt.
1. Laden Sie htmlpurifier herunter, entpacken Sie den Bibliotheksordner, legen Sie ihn im ThinkPhp-Plug-in-Ordner ab und erstellen Sie function.php im gruppierten allgemeinen Ordner
2. Erstellen Sie in function, php Methoden zum Verhindern xss-Angriffe
3. Wir können die aus dem Beitrag erhaltenen Daten zunächst über die I()-Methode filtern, die mit dem hThinkphp-System geliefert wird, und sie dann filtern, indem wir die Funktion fanXSS
Nehmen Sie das folgende Beispiel:
Im Hintergrundprozess der Thinphp-Entwicklung müssen Sie einen Editor hinzufügen. Damit der Editor normal angezeigt wird, müssen Sie die I-Funktion auf „Nicht filtern“ einstellen. Wenn Sie nicht filtern, werden Sie von XSS angegriffen. Die Lösung sollte selektiv sein >Wir können ein Open-Source-Filterpaket: htmlpurifier-Paket. Extrahieren Sie das heruntergeladene Paket in das Verzeichnis und benennen Sie es in HTMLpurifier umErstellen Sie eine Funktion
Ändern Sie dann die Konfigurationsdatei config.php, damit die I-Funktion diese Funktion zum Filtern verwenden kann:
Jetzt verwendet die I-Funktion auf der Website die Funktion, die wir beim Filtern geschrieben haben: Selektiv Der Filter filtert nur gefährlichen Code.
Die Website ist sehr sicher! Dieser Artikel stammt aus der technischen Artikelspalte zum ThinkPHP-Framework://m.sbmmt.com/phpkj/thinkphp/
Das obige ist der detaillierte Inhalt vonSo verhindern Sie XSS-Angriffe in thinkphp. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!