当前位置: 文江博客话题详情

php 中 xss 攻击的示例/类型

发布于 2025-01-07 17:30:37 字数 399 浏览 1 评论 0原文

可能的重复:
最佳实践是什么避免 PHP 站点中的 xss 攻击
我可以使用的 XSS 示例测试我的页面输入?

php 中客户端 xss 攻击的示例/类型是什么?如何防止它们?

原文

Possible Duplicate:
What are the best practices for avoiding xss attacks in a PHP site
Examples of XSS that I can use to test my page input?

What are examples/types of client side xss attacks in php and how can I prevent them?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

泛泛之交 2025-01-14 17:30:37

  1. 纯文本为 HTML。
    当您忘记使用 htmlspecialchars 转义纯文本时。
    无需预防:在模板中使用 PHP 时只需转义变量即可。或者使用 smarty/twig/etc。

  2. HTML as HTML:当您允许用户创建 HTML(fckeditor/tinymce/plain HTML/等)时。
    使用 HTML sanitizer。

  3. BB 代码到 HTML 的转换。
    不要使用自己的基于正则表达式的解析器,仅使用 FSM 解析器。

  1. Plain text as HTML.
    When you forgot to escape plain text with htmlspecialchars.
    No prevention needed: just escape your variables when you use PHP in templates. Or use smarty/twig/etc.

  2. HTML as HTML: when you allow users to create HTML(fckeditor/tinymce/plain HTML/etc).
    Use HTML sanitizer.

  3. BB codes to HTML conversion.
    Do not use own regex-based parser, use only FSM-parsers.

回复 原文
~没有更多了~

关于作者

冷夜

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

卷耳

文章 0 评论 0

佚名

文章 0 评论 0

℉服软

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

凉宸

文章 0 评论 0

gyhjy

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文