跨站脚本(XSS)的解决

2018年4月28日06:58:24 发表评论 955 views

今天突然收到邮件,内容是说360网站卫士检测朋友的网站有标题上所说的高危漏洞,看了一下后台代码。原来是搜索页面输入的内容没有过滤,这样确实会导致提交的不安全的数据啊。解决办法也挺简单,使用htmlspecialchars()来过滤一下提交的内容。输入非法内容的时候页面就显示错误了。

原来的代码是这样的:$this->keyword=$keyword;

跨站脚本(XSS)的解决

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: