当前位置：文江博客话题详情

确保联系表的安全

发布于 2024-11-24 00:59:37 字数 496 浏览 2 评论 0原文

我有一个客户，他的网站是我用 Wordpress 创建的。它有一个使用联系表单 7 创建的联系表单。该客户是一个较大组织的子公司，该组织的 IT 部门对其子域运行扫描。他们要求我的客户保护联系表 7 免受恶意脚本的侵害或将其删除。

当我询问他们测试的示例时，我的客户告诉我他们运行测试以查看是否可以将脚本插入到输入中（即：）。

使用查询字符串，联系表单将操作设置为：action="/?scriptalert('hello');/script#wpcf7-f1-p6-o1"。我的第一个问题是，自从“<”以来这会造成任何伤害吗？和“>”已从字符串中删除？

如果是这样，我可以添加什么来消除在此联系表单中运行脚本的可能性吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梦途 2024-12-01 00:59:37

HTML 编码是防止任何 HTML/JS 生效的一种方法。在页面中显示之前，最好对用户提供的任何值进行编码。

请参阅 https://www.php.net/manual/en/function.htmlentities .php

回复收藏 0 原文

~没有更多了~

关于作者

小…楫夜泊

暂无简介

文章

25 人气

关注发私信

友情链接

文江博客

确保联系表的安全

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

紫罗兰の梦幻

-2134

liuxuanli

意中人

○愚か者の日

xxhui

友情链接

确保联系表的安全

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

紫罗兰の梦幻

-2134

liuxuanli

意中人

○愚か者の日

xxhui

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。