php如何防止utf-7 反射xss 漏洞。
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB原創
- 2016-08-04 09:21:551175瀏覽
使用的是 yii1.1框架
<code> $req = Yii::app()->request;
$purifier = new CHtmlPurifier();
$purifier->options = array(
'URI.AllowedSchemes'=>array(
'http' => true,
'https' => true,
)
);
$url = $purifier->purify($req->getParam('url'));</code>
所有的參數都使用 purify 過濾了。但是還是有這個漏洞。請問如何解決。有比較好的解放方案嗎
回覆內容:
使用的是 yii1.1框架
<code> $req = Yii::app()->request;
$purifier = new CHtmlPurifier();
$purifier->options = array(
'URI.AllowedSchemes'=>array(
'http' => true,
'https' => true,
)
);
$url = $purifier->purify($req->getParam('url'));</code>
所有的參數都使用 purify 過濾了。但是還是有這個漏洞。請問如何解決。有比較好的解放方案嗎
1 自訂方法 過濾常用xss攻擊標籤:script|iframe|image/Uis
2 設定方向考慮:設定httponly禁止取得cookie
3 服務方向:使用SSL協議,禁止載入外部js
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn