0
我是到PHP的編碼,現在1年。我不知道一切或認爲自己專業,但我想寫乾淨的黑客證明編碼。我試圖研究,例如如何停止XSS attacks.but似乎有很多表情和大量的漏洞。我試過htmlawed和html淨化器。但並不是我寫的每一個簡單的表單或腳本都需要大量的腳本才能保證它的安全。所以我需要的是:有,我可以遵循,使我的編碼安全編碼風格?防黑客編碼(反XSS編碼行爲)?
A
回答
1
基本上避免XSS,你必須確保沒有HTML可以由用戶來注入到你的頁面的HTML輸出。
這樣做的最簡單的方法是:在進入到瀏覽器的HTML輸出任何使用功能,如htmlspecialchars()。
這意味着,如果有人輸入這樣的事情(簡單的例子):
<script>alert('plop');</script>
你的網頁的HTML將包含:
<script>alert('plop');</script>
而且沒有HTML/JavaScript的可以解釋的代碼。
+0
這些手段可用於表單輸入和查詢參數,它們可以附加到您的URL ,尤其是如果您的網站從外部網站獲取任何內容 – mpen 2011-03-24 05:59:38
相關問題
- 1. 用JavaScript編碼防止/理解xss
- 2. 如何爲XSS編碼JSON/Ajax響應?
- 3. 黑莓1251編碼
- 4. 如何防止ActionScript代碼反編譯
- 5. SOAP-ERROR:編碼:違反編碼規則?
- 6. SOAP-ERROR:編碼:違反編碼規則?
- 7. 反編譯彙編代碼
- 8. 防止PHP中的URL編碼XSS攻擊
- 9. 防止Xss使用編碼,但用戶的可讀性很差
- 10. c#編碼字符串以防止XSS注入(RegEx ??)
- 11. HTML編碼能夠防止各種XSS攻擊嗎?
- 12. 防止URL編碼
- 13. 在客戶端對XSS使用輸出編碼是否安全?
- 14. 如何在XSS中繞過客戶端編碼
- 15. MediaWiki反編碼器
- 16. HTML 5編碼在黑莓
- 17. 黑莓URL編碼器
- 18. 黑莓中的CP037編碼
- 19. XSS漏洞腳本標記編碼
- 20. XSS:打破了不完全的編碼
- 21. Microsoft Anti XSS Library編碼&符號?
- 22. 編碼/解碼.EXE爲Base64編碼
- 23. 如何爲RFID貼紙防撞編碼
- 24. 如何防止編碼HtmlGenericControl?
- 25. PHP:防止編碼é到?
- 26. 防止或編碼」到'
- 27. 防止Javascript解碼編碼的HTML
- 28. .NET StreamReader的編碼行爲
- 29. Cakephp地理編碼行爲
- 30. 反編譯彙編代碼有多難?
[防止XSS漏洞攻擊?](http://stackoverflow.com/questions/5414962/protection-against-xss-exploits) – sarnold 2011-03-24 05:50:24