ホームページ >バックエンド開発 >PHPチュートリアル >php の utf-7 反映された xss 脆弱性を防ぐ方法。
php の utf-7 反映された xss 脆弱性を防ぐ方法。
- WBOYオリジナル
- 2016-08-04 09:21:551140ブラウズ
yii1.1フレームワークの使用
リーリーすべてのパラメータは purify を使用してフィルタリングされます。しかし、まだこの抜け穴があります。解決方法を教えてください。解放のためのより良い解決策はあるでしょうか?
返信内容:yii1.1フレームワークの使用
リーリー
すべてのパラメータは purify を使用してフィルタリングされます。しかし、まだこの抜け穴があります。解決方法を教えてください。解放のためのより良い解決策はあるでしょうか?1 一般的な xss 攻撃タグをフィルタリングするカスタム方法: script|iframe|image/Uis
2 考慮すべき構成の方向: httponly を設定して Cookie の取得を禁止する
3 サービスの方向: SSL プロトコルを使用し、外部 JS の読み込みを禁止する
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。