一个phper 预防xss攻击的基本手段
来源:互联网 发布:微软的人工智能 编辑:程序博客网 时间:2024/06/04 22:17
xss的本质 html注入
xss cross site script
1,反射性xss No-persistent XXS
2,存储型xss persisitent XXS
3,Dom Based XSS 改变dom节点
参加的xss payload 发起cookie劫持伪造post get
phper 我们可以做得基本防御
1,绝大部分浏览器紧张js 访问HttpOnly 属性的cookie
如:
<?phpheader("set-cookie:cookie1=test1");header("set-cookie:cookie1=test1;httponly",false);?><script>alert(document.cookie);</script>只会 显示 cookie=test1对于php5 setcookie("abc","test",null,null.null,null.null,TURE);//最后一个参数
2,检查输入,检查输出(富文本编辑器)
用htmltntities() ,htmlspecialchars()处理 !
对于输入多使用白名单原则来做判断
同时在js代码中用 JavascriptEncode做转码处理
- 一个phper 预防xss攻击的基本手段
- 一个phper 预防csrf攻击的技巧
- Web攻击手段--XSS攻击及预防策略
- js前端预防xss攻击的方法
- js前端预防xss攻击的方法
- 预防XSS攻击需要注意的地方。
- Struts2 Xss 攻击预防的处理
- 对各类xss攻击手段的过滤
- XSS攻击预防
- 预防XSS漏洞攻击
- 预防xss攻击
- 如何预防 XSS 攻击?
- 网站攻击的三种手段及预防方法
- WEB网站常见的受攻击方式及预防手段
- WEB网站常见的受攻击方式及预防手段
- golang web xss攻击预防
- XSS攻击以及PHP预防
- 常见的XSS 注入攻击方式及预防
- QTableView
- ADB server didn't ACK 解决方法
- wireshark windows版数据过滤插件安装及使用
- java vs c++ reference
- BroadCastReceiver 简介
- 一个phper 预防xss攻击的基本手段
- 使用FilenameFilter实现图片过滤,只要.gif,.jpg,.png文件。
- Android 设置dialog背景全透明无边框
- 百度漂亮的金融营销仗
- editGrid提交json数据后两种jar包的处理方式net.sf.json.JSONObject与org.json.JSONObject
- 熬之滴水成石:最想深入了解的内容--windows内核机制(2)
- 基于EO生成的VO 拖入页面生成的selectOneChoice获取主键的值
- 64位Ubuntu 12.04 编译Linux0.00
- 求k个数组包含每个数组至少一个元素的最小范围(待字闺中,备忘)
