亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

跨站攻擊,看了有點蒙,求解

跨站攻擊,看了有點蒙,求解

ibeautiful 2018-10-05 22:31:22
<form method="post" action="test_form.php"/><script>alert('hacked')</script>為何這樣的是不安全的htmlspecialchars處理后 <form method="post" action="test_form.php/"><script>alert('hacked')</script>">這樣是安全的test_form.php"/ 小白怎么看都覺得只是兩個" /換了個位置出自http://www.w3school.com.cn/php/php_form_validation.asp
查看完整描述

2 回答

?
慕妹3146593

TA貢獻1820條經驗 獲得超9個贊

這里有篇文章,傳送門:
XSS 與 CSRF 兩種跨站攻擊

查看完整回答
反對 回復 2018-10-14
?
胡子哥哥

TA貢獻1825條經驗 獲得超6個贊

原諒我剛才看錯了,還以為只討論htmlspecialchars。

防范xss首先應從格式規范上面入手。比如你那個頁面表單里的姓名、電郵、網址,都是有格式的,取得參數值的時候用正則表達式或者手寫個函數校驗一下,能省不少事情。

再比如評論這種沒有格式規范的,或者格式當中允許出現html格式字符的,在輸入或者輸出的地方,用htmlspecialchars處理一下。這個函數的作用就是把一些html格式字符轉化為實體,這樣就會直接顯示出來而不會被解析了。


查看完整回答
反對 回復 2018-10-14
  • 2 回答
  • 0 關注
  • 1088 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號