跨站脚本(XSS)的解决

2018年4月28日06:58:24 发表评论 1,166 views
今天突然收到邮件,内容是说360网站卫士检测朋友的网站有标题上所说的高危漏洞,看了一下后台代码。原来是搜索页面输入的内容没有过滤,这样确实会导致提交的不安全的数据啊。解决办法也挺简单,使用htmlspecialchars()来过滤一下提交的内容。输入非法内容的时候页面就显示错误了。 原来的代码是这样的:$this->keyword=$keyword;
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
0 0 投票数
文章评分
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论