如何修补php漏洞?
PHP跨站脚本攻击(XSS)漏洞修复方法
避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:
可以利用下面这些函数对出现xss漏洞的参数进行过滤
PHP的htmlentities()
或是htmlspecialchars()
。
相关介绍:
Python 的 cgi.escape()。
ASP 的 Server.HTMLEncode()。
ASP.NET 的 Server.HtmlEncode() 或功能更强的 Microsoft Anti-Cross Site Scripting Library
Java 的 xssprotect(Open Source Library)。
Node.js 的 node-validator。
推荐:《PHP教程》
以上就是如何修补php漏洞的详细内容,更多请关注php中文网其它相关文章!
声明:本文原创发布php中文网,转载请注明出处,感谢您的尊重!如有疑问,请联系admin@php.cn处理
- 上一篇:最牛php程序员是谁
- 下一篇:eclipse如何安装php插件
网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论