对于xss和sql注入的防范(美团网站xss例子)
对于xss和sql注入这样的漏洞有很多工具是可以检测的。也是最常见的web安全问题。其实这样的问题是很好避免的 只要在应用架构上 统一数据的吞吐,在吞吐的过程中做好数据的校验就ok了最简单的php的 htmlspecialchars 就可以把一些危险字符进行转译就可以大大减低xss和sql注入的可能性也可以结合其他的函数进行更全面的过滤http://blog.csdn.n
原创
2016-12-07 19:14:27 ·
840 阅读 ·
0 评论