PHPの脆弱性徹底解説(4)-xssクロスサイトスクリプティング攻撃

XSS (Cross Site Scripting) とは、クロスサイト スクリプティング攻撃を意味し、CSS (Cascading Style Sheet) と区別するために、XSS と略されます

クロスサイト スクリプティングは、主に Web サイト ユーザーの Cookie を読み取るために使用されます。攻撃者がこのデータを取得すると、このユーザーになりすまして Web サイトにログインし、このユーザーの許可を得ることができます。

クロスサイトスクリプティング攻撃の一般的な手順:

1. 攻撃者は何らかの方法で xss http リンクをターゲット ユーザーに送信します

2. ターゲット ユーザーはこの Web サイトにログインし、攻撃者によって送信された xss リンクを開きます。ログインプロセス中に

3. Web サイトがこれを実行

クロスサイト脆弱性のあるプログラムが出現すると、攻撃者は http://www.sectop.com/search と同様のクロスサイト スクリプトを構築する可能性があります。 php?key= " method="POST">

挿入されました

防御方法は、htmlspecialcharsを使用して出力変数をフィルタリングするか、独自のファイルに送信されたフォームを使用することです

これにより、$_SERVERが直接回避されます["PHP_SELF"] 変数はクロスサイトです

上記は PHP 脆弱性の完全な説明 (4) - xss クロスサイト スクリプティング攻撃の内容です。詳細については、PHP 中国語 Web サイト (www.php.cn) に注意してください。コンテンツ