2
我正在開發一個WordPress主題。爲了XSS的安全。在這裏我有兩個疑問:XSS在wordpress中的攻擊?
如何檢測的主題可以感染XSS攻擊?或已經感染?
如何防止它被XSS感染?
我知道這是關係到WordPress和我應該張貼此WordPress的。我已經here但尚未解決。
A
回答
0
XSS不是感染,它是一種安全漏洞。你可以learn more about preventing XSS vulnerabilities here。
- 如何檢測主題可以感染XSS攻擊?或已經感染?
這個問題不是一個簡單的答案。要確定主題是否容易受到XSS攻擊,您需要審覈每個源文件,並檢查輸出的每個位置以確保它沒有任何危險(例如<form action="<?php echo $_SERVER['PHP_SELF']; ?>">)。
- 如何防止它被XSS感染?
始終轉義輸出,以防止添加HTML實體,如
<,>等在這裏使用的快速輔助方法用戶提供的數據是:function noHTML($input, $encoding='UTF-8') { return htmlspecialchars($input, ENT_QUOTES | ENT_HTML5, $encoding); }請注意,這將阻止用戶提供任何HTML。
- 使用諸如HTML Purifier之類的庫來轉義整個HTML塊以防止XSS攻擊。
相關問題
- 1. URL中的XSS攻擊
- 2. XSS攻擊防護
- 3. 防止XSS攻擊
- 4. 防止XSS攻擊
- 5. XSS攻擊防範
- 6. 跨站點腳本攻擊(xss)攻擊
- 7. 在sakai中的iframe攻擊(xss)cle
- 8. CakePHP的:防止XSS攻擊
- 9. 在javascript中防止xss攻擊url
- 10. 防止xss攻擊/注入
- 11. XSS DOM易受攻擊
- 12. 防止Javascript和XSS攻擊
- 13. AJAX XSS攻擊和.Net MVC
- 14. Json.Net Wrapper防止Xss攻擊
- 15. angularjs防止XSS攻擊
- 16. Meteor.js和CSRF/XSS攻擊
- 17. 檢測DOM XSS攻擊
- 18. 如何避免XSS攻擊
- 19. XSS攻擊ASP.NET網站
- 20. 解密此XSS攻擊
- 21. XSS攻擊得到可變
- 22. 標題標籤中的XSS攻擊
- 23. 防止WCF調用中的XSS攻擊
- 24. 例子/ PHP中類型的XSS攻擊
- 25. 防止Magento中的XSS攻擊
- 26. XSS攻擊中的破碎圖像
- 27. OutputStream.write中持久性XSS攻擊()
- 28. XSS腳本攻擊攻擊 - >無法調用javascript
- 29. 瀏覽器URL編碼XSS攻擊是否易受攻擊?
- 30. 通過iframe src進行的xss攻擊