>  기사  >  백엔드 개발  >  PHP에서 XSS를 방지하는 방법

PHP에서 XSS를 방지하는 방법

清浅
清浅원래의
2019-05-08 15:44:187865검색

PHP에서 XSS를 방지하는 방법: 1. PHP가 HTML을 출력할 때 htmlentities(), RemoveXss() 및 HTMLPurifier.auto.php를 사용하여 필터링합니다. 2. 쿠키를 설정할 때 HttpOnly 매개변수를 추가합니다. , 요청의 리퍼러 매개변수를 확인하세요.

PHP에서 XSS를 방지하는 방법

php는 xss

1을 방지합니다. PHP는 html을 직접 출력하므로 다음 방법을 사용하여 필터링할 수 있습니다.

htmlspecialchars 함수

htmlentities 함수

HTMLPurifier.auto.php 플러그인

RemoveXss 기능

2. PHP가 JS 코드로 출력하거나 Json API를 개발하는 경우 JS에서 프런트 엔드를 필터링해야 합니다.

jQuery의 텍스트인 innerText(IE) 및 textContent(Firefox)를 사용해 보세요. () 텍스트 콘텐츠를 출력하려면

innerHTML 및 기타 기능을 사용해야 하며, php

3와 유사한 htmlspecialchars를 필터링해야 합니다. 기능: XSS 공격, 타사 스크립트 파일 삽입 등을 방지할 수 있습니다.

결함: IE 이하 버전의 브라우저에서는 지원되지 않을 수 있습니다

2 쿠키 설정 시 HttpOnly 매개변수

기능을 추가하세요. : 페이지가 XSS 공격을 받을 경우 쿠키 정보가 유출되는 것을 방지할 수 있습니다. IE6과 호환됩니다

결점: 웹사이트 자체의 JS 코드는 쿠키를 작동할 수 없으며 기능이 제한되어 쿠키의 보안만 보장할 수 있습니다.

3. API 개발 시 요청의 Referer 매개변수를 확인하세요

기능: CSRF 공격을 어느 정도 방지할 수 있습니다

결점: IE 이하 버전의 브라우저에서는 Referer 매개변수가 위조될 수 있습니다

위 내용은 PHP에서 XSS를 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.