php如何防止utf-7 反射xss 漏洞。-PHP Chinese Network Q&A

Community Learn Tools Library Leisure

English

php如何防止utf-7 反射xss 漏洞。

怪我咯 2017-04-11 09:06:47

0

1

348

使用的是 yii1.1框架

        $req = Yii::app()->request;
        $purifier = new CHtmlPurifier();
        $purifier->options = array(
            'URI.AllowedSchemes'=>array(
                'http' => true,
                'https' => true,
            )
        );
            $url = $purifier->purify($req->getParam('url'));

所有的参数都使用 purify 过滤了。但是还是有这个漏洞。请问如何解决。有比较好的解放方案吗

怪我咯

走同样的路，发现不同的人生

reply all(1)

小葫芦2017-04-11 09:08:47 1 floor

1 自定义方法过滤常用xss攻击标签：script|iframe|image/Uis
2 配置方向考虑：设置httponly禁止获取cookie
3 服务方向：使用SSL协议，禁止加载外部js

Like +0

Add Reply

Popular Topics

More>

Popular Articles

Popular Tutorials

More>

Related Tutorials

Popular Recommendations

Latest courses

Latest Downloads

More>

Web Effects

Website Source Code

Website Materials

Front End Template