繁体 English 中英

需要帮助纠正我的代码中的XSS漏洞

[英]Need help correcting an XSS vulnerability in my code

原文 2013-08-22 13:24:09 2 2 javascript/ security/ xss

引起我注意的是，我的图像弹出代码受到XSS攻击。.我理解这个问题，但是由于PHP不是我的专业领域，所以我不确定如何纠正它。在此处进行一些搜索，但在如何修复我的代码方面仍不完全清楚。

这是有问题的代码：

<?php
  echo '<a href="javascript:window.close()">' . zen_image($_GET['products_image_large_additional'], $products_values->fields['products_name'] . ' ' . TEXT_CLOSE_WINDOW) . '</a>';
?>

如何更正此代码以更正其中的XSS漏洞？

2 个解决方案

您显然是在服务器端获取产品数据的
（ $products_values->fields['products_name'] ），那么为什么不以相同的方式获取图像，而不是通过$_GET传递图像呢？ 那应该解决您的问题。

我不确定zen_image期望/做什么，但是您可以在将GET变量传递给函数之前对其进行转义。

<?php
    echo '<a href="javascript:window.close()">' . zen_image(strip_tags($_GET['products_image_large_additional']), $products_values->fields['products_name'] . ' ' . TEXT_CLOSE_WINDOW) . '</a>';
?>

我使用函数strip_tags删除了所有HTML标记。

[英]XSS vulnerability

[英]XSS Vulnerability

代码摘录：这是否会造成XSS漏洞？

[英]Code Excerpt: Does this create a vulnerability to XSS?

需要帮助纠正文字游戏中的功能

[英]Need help correcting a function in text game

JavaScript / HTML文本框；变量需要帮助纠正错误的代码/解释

[英]JavaScript/HTML text boxes; variables; need help correcting code/explanation as to why it's wrong

我的代码容易受到XSS攻击吗？

[英]Is my code vulnerable to XSS?

如何保护我的Ajax免受XSS漏洞（NODE.JS）

[英]How protect my ajax from XSS vulnerability (NODE.JS)

JavaScript 中的 XSS 漏洞

[英]XSS vulnerability in javascript

尽管编码了 XSS 漏洞

[英]XSS vulnerability despite encoding

HTML字段XSS漏洞

[英]HTML fields XSS vulnerability

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 XSS漏洞 XSS漏洞代码摘录：这是否会造成XSS漏洞？需要帮助纠正文字游戏中的功能 JavaScript / HTML文本框；变量需要帮助纠正错误的代码/解释我的代码容易受到XSS攻击吗？如何保护我的Ajax免受XSS漏洞（NODE.JS） JavaScript 中的 XSS 漏洞尽管编码了 XSS 漏洞 HTML字段XSS漏洞

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM