xss:
全称:跨站脚本攻击
攻击方式:通过网页代码注入的形式,可执行代码,并且成功的被浏览器运行,从而达到攻击目的,形成一次有效的xss攻击。
实施xss攻击需要具备两个攻击条件:
① : 需要向web页面注入恶意代码 例如 : alert()
② : 恶意代码能够被浏览器成功的执行
解决方案:
当表单提交时将url参数,进行安全过滤,可利用以下函数将xss漏洞进行安全过滤 :
1. htmlspecialchars(); 用户转义出现在页面上的文本
2. strip_tags(); 过滤掉输入、输出的恶意标签
3. htmlentities() ; 用户转义出现在页面上的文本