php如何防止utf-7 反射xss 漏洞。

 帅气zxc_925 发布于 2022-11-16 03:01
  • yii
  • request
  • uri
  • html
  • io
  • scheme

    • 使用的是 yii1.1框架

            $req = Yii::app()->request;
        $purifier = new CHtmlPurifier();
        $purifier->options = array(
            'URI.AllowedSchemes'=>array(
                'http' => true,
                'https' => true,
            )
        );
            $url = $purifier->purify($req->getParam('url'));

    所有的参数都使用 purify 过滤了。但是还是有这个漏洞。请问如何解决。有比较好的解放方案吗

    1 个回答

    • 1 自定义方法 过滤常用xss攻击标签:script|iframe|image/Uis
      2 配置方向考虑:设置httponly禁止获取cookie
      3 服务方向:使用SSL协议,禁止加载外部js

      2022-11-16 03:40 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有