如何修补php漏洞？

PHP跨站脚本攻击(XSS)漏洞修复方法

避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤，许多语言都有提供对HTML的过滤：

可以利用下面这些函数对出现xss漏洞的参数进行过滤

PHP的htmlentities()或是htmlspecialchars()。

相关介绍：

Python 的 cgi.escape()。

ASP 的 Server.HTMLEncode()。

ASP.NET 的 Server.HtmlEncode() 或功能更强的 Microsoft Anti-Cross Site Scripting Library

Java 的 xssprotect(Open Source Library)。

Node.js 的 node-validator。

推荐：《PHP教程》

以上就是如何修补php漏洞的详细内容，更多请关注php中文网其它相关文章！