2
Kohana和Codeigniter都有encode_php_tags()。我瞭解XSS清潔(適用於Javascript),但是何時以及爲何要使用encode_php_tags()?什麼是安全威脅?爲安全性編碼PHP標籤?
A
回答
4
#kohana論壇上的一個聰明的傢伙建議它在那裏,因爲Expression Engine使用eval()模板。如果有人將PHP嵌入到字符串中,那麼可能是eval()並執行。由於Kohana不使用eval()作爲模板,因此它可能僅僅是從Codeigniter日子中遺留下來的。
-2
爲什麼他們將此列爲與安全相關的功能,我無法告訴您,但這幾乎只是用它們的編碼形式替換了PHP標記中的<和>,因此不允許要分析的標籤。純粹是視覺的東西,但你有它...
1
如果您的應用程序允許用戶輸入寫入某種文件。您應該防止用戶輸入可以在服務器上執行的PHP代碼。
encode_php_tags()防止這種情況。
3
這可以確保在用戶輸入中的任何PHP代碼都不會被執行,例如,如果應用程序將輸入寫入文件或將其傳遞到eval()。或者如果你只是想寫出一些PHP代碼來顯示瀏覽器。
1
使用要點清楚,您的網站用戶不必在您的表單中編寫php代碼。如果您使用爲CI或kohana提供的其他XSS阻止方法,則無需使用此方法。
相關問題
- 1. PHP的代碼安全性
- 2. PHP編譯器編碼的代碼安全性如何?
- 3. 如何爲XHTML編碼標籤標籤
- 4. 當需要OLS(Oracle標籤安全)時,Lucene/Solr安全性
- 5. JWT編碼如何實現安全性?
- 6. Cookie安全性php
- 7. PHP代碼安全
- 8. 安全刪除子標籤
- 9. PHP中的id3標籤編碼問題
- 10. Liquidsoap標籤編碼
- 11. 如何在Spring安全性中用標籤標識角色?
- 12. Ajax,PHP和安全性?
- 13. Javascript到PHP的安全性
- 14. PHP安全性目錄
- 15. PHP中的安全性
- 16. 表單安全性和PHP?
- 17. PHP ORM - Redbean的安全性?
- 18. php表單安全性
- 19. XML編碼安全嗎?
- 20. 這是安全編碼
- 21. XML Unicode安全編碼
- 22. 類型安全編碼
- 23. 電池安全編碼
- 24. PHP代碼段安全
- 25. 密碼生成無安全編碼的URL安全密文
- 26. PHP編碼之後的代碼有多安全?混淆呢?
- 27. 安全的這些方法來編碼和解碼PHP會話
- 28. 標籤編碼器編碼缺失值
- 29. 如何我可以從PHP的空間安全的HTML密碼標籤?
- 30. PHP - 會話安全性和可靠性
你認爲htmlspecialchars()或mysqli_real_escape_string()是純粹的視覺事物嗎? – Calvin 2009-04-13 01:28:48