当前位置: 文江博客话题详情

PHP:如何彻底防止XSS攻击?

发布于 2024-11-05 20:54:48 字数 82 浏览 0 评论 0原文

如何才能完全防止 PHP 中的 xss 攻击?这是假设我不关心任何 HTML 标签或其他格式。仅运行 strip_tags 并使其完全安全就足够了吗?

原文

How can I totally prevent xss-attacks in PHP? This is assuming I do not care for any HTML tags or other formatting. Would it be enough to just run strip_tags and have it be completely safe?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

疯了 2024-11-12 20:54:48

htmlspecialchars()strip_tags() 都被认为可以安全地清理用户输入以在 HTML 页面上输出。

相关:

Both htmlspecialchars() and strip_tags() are considered safe for cleaning user input for output on a HTML page.

Related:

回复 原文
预谋 2024-11-12 20:54:48

最简单的方法就是阻止任何用户输入 HTML 标签。如果您 strip_tags() 或 htmlspecialchars() 所有用户输入,则无法引入

如果您想允许有限的标记,那么您可以使用类似 bbcode 的语法(找到一个 PHP 库来执行此操作应该不难,尽管我自己从未这样做过,所以在这方面没有任何建议) ,或者您可以使用 HTMLpurifier 来限制允许用户输入的标记。

The easiest way is to simply prevent any users from entering HTML tags. If you strip_tags() or htmlspecialchars() all user input then there is no way to introduce a <script> tag.

If you want to allow limited markup, then you can use a bbcode-like syntax (finding a PHP library for doing this shouldn't be hard, though I've never done this myself so don't have any recommendations on that front), or you could use HTMLpurifier to restrict the markup that users are allowed to enter.

回复 原文
~没有更多了~

关于作者

平安喜乐

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

Gabu-gabumon

文章 0 评论 0

qq_CgiN62

文章 0 评论 0

荔枝明

文章 0 评论 0

赏烟花じ飞满天

文章 0 评论 0

独守阴晴ぅ圆缺

文章 0 评论 0

¤→小豸慧

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文