作者:mobiledu2502861767 | 来源:互联网 | 2020-08-11 04:09
在php中修补跨站脚本攻击漏洞的方法主要是将用户所提供的内容输入输出进行过滤,如使用php的“htmlentities()”或“htmlspecialchars()”函数即可。
如何修补php漏洞?
PHP跨站脚本攻击(XSS)漏洞修复方法
避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:
可以利用下面这些函数对出现xss漏洞的参数进行过滤
PHP的htmlentities()
或是htmlspecialchars()
。
相关介绍:
Python 的 cgi.escape()。
ASP 的 Server.HTMLEncode()。
ASP.NET 的 Server.HtmlEncode() 或功能更强的 Microsoft Anti-Cross Site Scripting Library
Java 的 xssprotect(Open Source Library)。
Node.js 的 node-validator。
推荐:《PHP教程》
以上就是如何修补php漏洞的详细内容,更多请关注 第一PHP社区 其它相关文章!