[英]Prevent XSS attacks with .htaccess
如何使用XSS(cross site scripting)
atacks阻止帶有.htaccess
文件的PHP
項目?
您無法配置服務器以神奇地停止XSS攻擊。 這是您必須在應用程序層執行的操作,方法是正確轉義輸出。
嘗試這個,它對我有用 :
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F,L]
</IfModule>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.