-1
如何防止PHP項目與.htaccess文件從XSS(cross site scripting) atacks?使用.htaccess預防XSS攻擊
A
回答
1
相關問題
- 1. XSS攻擊防護
- 2. 防止XSS攻擊
- 3. 防止XSS攻擊
- 4. XSS攻擊防範
- 5. 預防XSS攻擊的新方法
- 6. 如何使用防XSS攻擊
- 7. 防止xss攻擊/注入
- 8. 防止Javascript和XSS攻擊
- 9. CakePHP的:防止XSS攻擊
- 10. Json.Net Wrapper防止Xss攻擊
- 11. angularjs防止XSS攻擊
- 12. 防止WCF調用中的XSS攻擊
- 13. 此代碼如何防範XSS攻擊?
- 14. href安全,防止xss攻擊
- 15. $ _SERVER ['REQUEST_URI'] - 防止XSS和其他攻擊
- 16. 防止SQL注入和XSS攻擊
- 17. 在javascript中防止xss攻擊url
- 18. 防止通過URL(PHP)XSS攻擊
- 19. jinja2如何防止XSS攻擊?
- 20. PHP:如何完全防止XSS攻擊?
- 21. 轉義<足以防範XSS攻擊
- 22. 防止Magento中的XSS攻擊
- 23. 任何所見即所得編輯器與XSS攻擊預防?
- 24. 跨站點腳本攻擊(xss)攻擊
- 25. 如何在使用window.location.toString()時防止XSS攻擊
- 26. 如何使用轉義防止XSS攻擊?
- 27. 使用Javascript的CreateElement時防止XSS攻擊
- 28. Javascript XSS預防
- 29. XSS預防PHP
- 30. XSS預防playframework1.2.4
'.htaccess'處理** access **而不處理輸出,這是XSS通常處理的內容。 (輸出來自數據庫的註釋而不會轉義html) –
@DaveChen'.htaccess'只是一個配置文件。它不必處理任何相關的訪問。但是,是的,它與防止XSS無關,就像沒有任何服務器層與防止XSS一樣。 – Brad
@Brad - 「它不需要處理任何相關的訪問」?真? '.htaccess'具有**所有功能**可以訪問。您可以精確地使用它來定義誰可以訪問存儲文件的目錄中的內容。同意它與XSS無關,但它_does_被用於訪問控制(想'require valid-user')。看例如http://www.thesitewizard.com/apache/password-protect-directory.shtml – Floris