繁体 English 中英

php中xss攻击的示例/类型

[英]Examples/types of xss attacks in php [duplicate]

原文 2012-02-22 06:59:04 1 1 php/ security/ xss/ client-side

可能重复：
在PHP站点中避免xss攻击的最佳实践是什么
我可以用来测试页面输入的XSS示例？

什么是php中的客户端xss攻击的示例/类型，如何防止它们？

1 个解决方案

纯文本为HTML。 当您忘记使用htmlspecialchars转义纯文本时。 无需任何预防：在模板中使用PHP时，只需转义变量即可。 或使用smarty / twig / etc。
HTML as HTML：当您允许用户创建HTML（fckeditor / tinymce / plain HTML / etc）时。 使用HTML消毒剂。
BB代码转换为HTML。 不要使用自己的基于正则表达式的解析器，而只能使用FSM解析器。

在PHP中防止URL编码的XSS攻击

[英]Preventing URL Encoded XSS Attacks in PHP

使用PHP来防止图像中的XSS攻击

[英]Use PHP to prevent XSS attacks within an image

PHP：如何完全防止 XSS 攻击？

[英]PHP: How to totally prevent XSS attacks?

在PHP中如何避免SQL注入和XSS攻击？

[英]How to avoid SQL injection and XSS attacks when in PHP?

使用 PHP 回显 HTML 时防止 XSS 攻击

[英]Prevent XSS attacks when echoing HTML using PHP

保护我的php网页免受xss攻击

[英]Protecting my php web page from xss attacks

PHP_SELF和SCRIPT_NAME - XSS攻击版

[英]PHP_SELF and SCRIPT_NAME - XSS attacks edition

防止XSS攻击用户在PHP中提交的HTML内容，eBay方式

[英]Preventing XSS attacks on user submitted HTML content in PHP, the eBay way

CakePHP：防止XSS攻击

[英]CakePHP : Prevent XSS attacks

需要防止XSS攻击吗？

[英]Need to prevent XSS attacks?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在PHP中防止URL编码的XSS攻击使用PHP来防止图像中的XSS攻击 PHP：如何完全防止 XSS 攻击？在PHP中如何避免SQL注入和XSS攻击？使用 PHP 回显 HTML 时防止 XSS 攻击保护我的php网页免受xss攻击 PHP_SELF和SCRIPT_NAME - XSS攻击版防止XSS攻击用户在PHP中提交的HTML内容，eBay方式 CakePHP：防止XSS攻击需要防止XSS攻击吗？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM