Maison >développement back-end >tutoriel php > ,关于xss跨站脚本
,关于xss跨站脚本
- WBOYoriginal
- 2016-06-13 13:30:05886parcourir
紧急求助,关于xss跨站脚本
我用360的安全检测扫描网站的时候扫描出来一个高危漏洞。
list.php?pid=6";alert(42873);"
当我用ie进入该url的时候会提示
虽然没有被执行,但是这样应该仍然会有潜在危险吧?
应该怎么避免?
------解决方案--------------------
htmlspecialchars()
------解决方案--------------------
你对 $_GET 操作有何用?
如果是威胁,依然通过 $_GET 进来了
你要检查的是源
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent: 怎么不用正则,提取网页中的指定标签的信息 Article suivant: 搞不懂了,数据库数据查询有关问题
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)