文档章节

SAE部署的贴吧,今天提示“这是一个简单的XSS,注意防御哦”,我的解决办法

刘晓强
 刘晓强
发布于 2016/04/06 23:21
字数 211
阅读 37
收藏 4

什么是XSS

  • 我的个人理解是要对我们在PHP文件中,处理的变量,要进行一下处理,不然会让攻击者通过漏洞攻击来获取东西
  • 具体的内容,大家可以百度

具体案例

原易受XSS攻击的代码

<h2><?=$row['title']?></h2>
<p><?=$row['neirong']?></p>

修改为

<h2><?=htmlentities$row['title']?></h2>
<p><?=htmlentities($row['neirong'],ENT_NOQUOTES,"utf-8")?></p>

#一般写法

<?=htmlentities($row['neirong'])?>
  • 这样写会中文乱码

#为何乱码

  • htmlentities 转义html标签的字符,类如< > 之类的
  • 但是对于中文如果不指定第三个可选参数$charset的话,整个中文串都被转成了乱码,解决方法就是把第二第三个参数都指定了

© 著作权归作者所有

刘晓强
粉丝 1
博文 33
码字总数 15065
作品 0
徐汇
私信 提问
[Web安全之实战] 跨站脚本攻击XSS

Writer:BYSocket(泥沙砖瓦浆木匠) 微博:BYSocket 豆瓣:BYSocket Reprint it anywhere u want. 文章Points: 1. 认识XSS 2. XSS攻击 3. XSS防御(重点) 一、认识XSS先 先说个故事吧,在上一...

泥沙砖瓦浆木匠
2015/01/31
0
48
记一次简单的XSS攻击实验

之前就对XSS有所耳闻,不过昨天在学习《深入浅出nodejs》过程中,才深入了解到XSS攻击的原理,于是找到那本很早就想看的《web前端黑客技术解密》,找到 跨站攻击脚本XSS 章节,于是有了下面这...

趁你还年轻233
2017/12/02
0
0
Django搭建微信公众平台详解 一

微信公众平台官方手册:http://mp.weixin.qq.com/wiki/home/index.html Python版本:2.7.10 Django版本:1.5 开发平台:新浪SAE 前提:了解django基本创建应用的步骤。根据微信公众平台官方手...

卜星星
2015/12/06
0
0
谷歌GAE和新浪SAE成功绑定域名并DNS解析方法与教程

谷歌GAE和新浪SAE成功绑定域名并DNS解析方法与教程 免费资源部落 2011年12月03日 22:24 评论» 文章目录 绑定域名到空间的最快最省事的方法就是将你的域名的Name Service更换成为空间了NS,如...

lhanoo
2012/02/08
0
0
学习笔记之CSRF初级篇

什么是CSRF CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),...

董小洋
2017/10/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

【阴阳师】真蛇10层记录

蛇切黑体系 追月神 散件一速,速度越高越好(220+) 镰鼬 招财二速,速度211以上; 山兔 火灵三速,速度180-200均可; 丑女 心眼四速,速度170左右即可; 大蛇 蚌精暴击套。速度高于阴阳师即...

Areya
昨天
4
0
js动态设置元素高度

this.$refs.xxx.style.height= this.contentHeight; 元素需要绑定

Carbenson
昨天
2
0
今天的学习

今天学到了ci框架中的查询语句的where条件语句: 1、$this->db->select('')->from('')->where('id = ??')->get()->result_array();2、$this->db->select('')->from('')->where('id', '??'......

墨冥
昨天
2
0
MySQL在高并发下的订单撮合、系统使用、共享锁与排他锁保证数据一致性

前序 距离上次择文发表,两月余久。2018年也即将要结束了,目前的工作依然是与区块链应用相关的,也很荣幸在9月初受邀签约出版暂名为《区块链以太坊DApp实战开发》一书,预计在明年年初出版。...

我最喜欢三大框架
昨天
2
0
深入理解Flutter多线程

该文章属于<简书 — 刘小壮>原创,转载请注明: <简书 — 刘小壮> https://www.jianshu.com/p/54da18ed1a9e Flutter默认是单线程任务处理的,如果不开启新的线程,任务默认在主线程中处理。 ...

刘小壮
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部