29
2020
03

XSS攻击?如何防范

  Xss又称css,全称:跨站式脚本攻击,问题出现的原因:用户在输入内容时故意输入css或者js代码使网站在加载内容时运行恶意程序造成网站无法正常运行或者恶意盗取信息


防止:1: 正则过滤特殊字符,比如< > =  ‘’

   2去除html标签 strp_tags()

   3 利用php函数特殊字符转义  htmlentities()   addslashes()


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。