PHP安全(二)
来源:互联网 发布:python运维开发 编辑:程序博客网 时间:2024/05/17 00:56
前面讲到输入过滤,现在谈谈输出转义
假设你把用户输入的记录原封不动的保存到你的数据库里
如下代码:
<script>
window.location.href='get.php?cookie='+document.cookie;
</script>
这样,当其他用户在访问显示该笔记录的页面时,页面执行到该处,就会自动跳转到
get.php,并且把当前USER所使用的COOKIE传递过来。
说到这里,我想这时候的cookie就已经不是秘密了。相信很多程序都是把类似的密码等存放到
cookie,如果密码等重要信息不加密或者加密不严格,那该密码就失去了意义了。
所以最好是在输出的时候采用
htmlentities()函数把该笔记录转义后在echo出来。
- PHP安全(二)
- php学习笔记(二十八)php安全编程
- PHP 性能优化安全二
- php学习笔记(二十九)目录安全
- 确保 PHP 应用程序的安全二
- PHP 安全 (1)
- PHP安全(2)
- PHP 安全(一)
- PHP安全(2)
- PHP 安全 (1)
- PHP 安全 (2)
- PHP安全(一)
- PHP安全(三)
- java 安全(二)
- 安全编码(二)
- iosiOS安全(二)
- 线程安全(二)
- web安全之浏览器安全(二)
- mpi数据文件读取问题
- Linux 系统性能分析
- JBPM的应用简介
- 关于UCM(统一变更管理)的体会[一]---澄清误解
- JBPM的实现原理
- PHP安全(二)
- JAVASCRIPT加密解密终级指南
- ASP 中通过OLEDB访问 Oracle 的代码
- 磁盘阵列存储术语
- Acegi文章预告
- Linux 网络接口配置文件及相关工具
- 在D3D中实现纹理的关键色透明
- 异常处理的一些不错的文章
- struts 单选