Heim >Backend-Entwicklung >PHP-Tutorial >So verhindern Sie eine utf-7-reflektierte XSS-Schwachstelle in PHP.
So verhindern Sie eine utf-7-reflektierte XSS-Schwachstelle in PHP.
- WBOYOriginal
- 2016-08-04 09:21:551140Durchsuche
Verwendung des yii1.1-Frameworks
<code> $req = Yii::app()->request;
$purifier = new CHtmlPurifier();
$purifier->options = array(
'URI.AllowedSchemes'=>array(
'http' => true,
'https' => true,
)
);
$url = $purifier->purify($req->getParam('url'));</code>
Alle Parameter werden mit Purify gefiltert. Aber es gibt immer noch diese Lücke. Bitte sagen Sie mir, wie ich es lösen kann. Gibt es einen besseren Befreiungsplan
Antwortinhalt:
Verwendung des yii1.1-Frameworks
<code> $req = Yii::app()->request;
$purifier = new CHtmlPurifier();
$purifier->options = array(
'URI.AllowedSchemes'=>array(
'http' => true,
'https' => true,
)
);
$url = $purifier->purify($req->getParam('url'));</code>
Alle Parameter werden mit Purify gefiltert. Aber es gibt immer noch diese Lücke. Bitte sagen Sie mir, wie ich es lösen kann. Gibt es einen besseren Befreiungsplan
1 Benutzerdefinierte Methode zum Filtern gängiger XSS-Angriffs-Tags: script|iframe|image/Uis
2 Überlegungen zur Konfigurationsrichtung: Legen Sie „httponly“ fest, um den Erhalt von Cookies zu verbieten.
3 Dienstrichtung: Verwenden Sie das SSL-Protokoll und verbieten Sie das Laden externer JS
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)