SAE部署的贴吧,今天提示“这是一个简单的XSS,注意防御哦”,我的解决办法
2016-04-06 00:00
489 查看
什么是XSS
我的个人理解是要对我们在PHP文件中,处理的变量,要进行一下处理,不然会让攻击者通过漏洞攻击来获取东西具体的内容,大家可以百度
具体案例
原易受XSS攻击的代码<h2><?=$row['title']?></h2> <p><?=$row['neirong']?></p>
修改为
<h2><?=htmlentities$row['title']?></h2> <p><?=htmlentities($row['neirong'],ENT_NOQUOTES,"utf-8")?></p>
#一般写法
<?=htmlentities($row['neirong'])?>
这样写会中文乱码
#为何乱码
htmlentities 转义html标签的字符,类如< > 之类的
但是对于中文如果不指定第三个可选参数$charset的话,整个中文串都被转成了乱码,解决方法就是把第二第三个参数都指定了
相关文章推荐
- hadoop安装
- 自研轻量级分布式实时计算框架light_drtc
- 瑞云大事件
- Spring源代码解析第一篇(IOC容器)
- 未转型互联网+的传统企业,将会落伍和被淘汰?
- 避免造成客户流失,企业该如何管理客户数据?
- 利用这个利器!微信运营月入上万不再是问题
- MySQL修改默认字符集---通过命令行
- 使用Xcode Analyze进行代码静态检查
- html页面上连数据库
- fullcalendar 及mysql数据库的工作日管理
- why ViewPager's page invisible
- js变量
- 3.4Java基本类型转换
- mybatis源码学习
- spring面向切面编程
- 设计模式(1)---备忘录模式
- Mybatis中的#和$的区别
- Zookeeper介绍
- 虚拟机win7系统忘记开机密码怎么办