我是到PHP的编码,现在1年。我不知道一切或认为自己专业,但我想写干净的黑客证明编码。我试图研究,例如如何停止XSS attacks.but似乎有很多表情和大量的漏洞。我试过htmlawed和html净化器。但并不是我写的每一个简单的表单或脚本都需要大量的脚本才能保证它的安全。所以我需要的是:有,我可以遵循,使我的编码安全编码风格?防黑客编码(反XSS编码行为)?
0
A
回答
1
基本上避免XSS,你必须确保没有HTML可以由用户来注入到你的页面的HTML输出。
这样做的最简单的方法是:在进入到浏览器的HTML输出任何使用功能,如htmlspecialchars()
。
这意味着,如果有人输入这样的事情(简单的例子):
<script>alert('plop');</script>
你的网页的HTML将包含:
<script>alert('plop');</script>
而且没有HTML/JavaScript的可以解释的代码。
+0
这些手段可用于表单输入和查询参数,它们可以附加到您的URL ,尤其是如果您的网站从外部网站获取任何内容 – mpen 2011-03-24 05:59:38
相关问题
- 1. 如何为XSS编码JSON/Ajax响应?
- 2. 黑莓1251编码
- 3. 如何防止ActionScript代码反编译
- 4. SOAP-ERROR:编码:违反编码规则?
- 5. SOAP-ERROR:编码:违反编码规则?
- 6. c#编码字符串以防止XSS注入(RegEx ??)
- 7. 防止PHP中的URL编码XSS攻击
- 8. HTML编码能够防止各种XSS攻击吗?
- 9. 在客户端对XSS使用输出编码是否安全?
- 10. 如何在XSS中绕过客户端编码
- 11. MediaWiki反编码器
- 12. 黑莓URL编码器
- 13. 黑莓中的CP037编码
- 14. XSS漏洞脚本标记编码
- 15. Microsoft Anti XSS Library编码&符号?
- 16. 编码/解码.EXE为Base64编码
- 17. 如何为RFID贴纸防撞编码
- 18. 防止或编码”到'
- 19. 如何防止编码HtmlGenericControl?
- 20. 防止Javascript解码编码的HTML
- 21. Cakephp地理编码行为
- 22. 反编译预编译源代码ASP.NET
- 23. 理解反编译汇编代码
- 24. 编辑APK反编译的代码
- 25. 反编码不能用webpack编译
- 26. 反编译汇编 - 异常代码
- 27. 从c反汇编代码#
- 28. 违反字符编码
- 29. 调试反汇编代码
- 30. 从反编译java代码
[防止XSS漏洞攻击?](http://stackoverflow.com/questions/5414962/protection-against-xss-exploits) – sarnold 2011-03-24 05:50:24