安全是每个站点的必备的,特别一些大流量的网站最容易攻击,XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,下面提高一些解决方案。
直接过滤所有的JavaScript脚本;
转义Html元字符,使用htmlentities、htmlspecialchars等函数;
系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
新版对URL访问的一些系统变量已经做了XSS处理。
文章来自 www.huthon.com
安全是每个站点的必备的,特别一些大流量的网站最容易攻击,XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,下面提高一些解决方案。
直接过滤所有的JavaScript脚本;
转义Html元字符,使用htmlentities、htmlspecialchars等函数;
系统的扩展函数库提供了XSS安全过滤的remove_xss方法;
新版对URL访问的一些系统变量已经做了XSS处理。
文章来自 www.huthon.com