php の utf-7 反映された xss 脆弱性を防ぐ方法。

yii1.1フレームワークの使用

リーリー

すべてのパラメータは purify を使用してフィルタリングされます。しかし、まだこの抜け穴があります。解決方法を教えてください。解放のためのより良い解決策はあるでしょうか?

返信内容:

yii1.1フレームワークの使用

リーリー

すべてのパラメータは purify を使用してフィルタリングされます。しかし、まだこの抜け穴があります。解決方法を教えてください。解放のためのより良い解決策はあるでしょうか?

1 一般的な xss 攻撃タグをフィルタリングするカスタム方法: script|iframe|image/Uis

2 考慮すべき構成の方向: httponly を設定して Cookie の取得を禁止する

3 サービスの方向: SSL プロトコルを使用し、外部 JS の読み込みを禁止する