簡體 English 中英

PHP：如何完全防止 XSS 攻擊？

[英]PHP: How to totally prevent XSS attacks?

原文 2011-05-09 07:54:16 1 2 php/ javascript/ xss

如何完全防止 PHP 中的 xss 攻擊？ 這是假設我不關心任何 HTML 標簽或其他格式。 僅運行 strip_tags 並使其完全安全就足夠了嗎？

htmlspecialchars()和strip_tags()都被認為可以安全地清理用戶輸入以在 HTML 頁面上輸出。

有關的：

最簡單的方法是簡單地阻止任何用戶輸入 HTML 標簽。 如果您 strip_tags() 或 htmlspecialchars() 所有用戶輸入，則無法引入<script>標簽。

如果你想允許有限的標記，那么你可以使用類似 bbcode 的語法（找到一個 PHP 庫來做這件事應該不難，雖然我自己從來沒有這樣做過，所以在這方面沒有任何建議），或者您可以使用 HTMLpurifier 來限制允許用戶輸入的標記。

[英]Use PHP to prevent XSS attacks within an image

[英]How to output HTML but prevent XSS attacks

[英]CakePHP : Prevent XSS attacks

[英]Need to prevent XSS attacks?

[英]Prevent XSS attacks with .htaccess

[英]Prevent XSS attacks

[英]Prevent XSS attacks when echoing HTML using PHP

[英]Prevent SQL injection and XSS attacks

[英]New Way To Prevent XSS Attacks

[英]How to avoid SQL injection and XSS attacks when in PHP?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用PHP來防止圖像中的XSS攻擊如何輸出HTML但如何防止XSS攻擊 CakePHP：防止XSS攻擊需要防止XSS攻擊嗎？使用.htaccess防止XSS攻擊防止 XSS 攻擊使用 PHP 回顯 HTML 時防止 XSS 攻擊防止SQL注入和XSS攻擊防止XSS攻擊的新方法在PHP中如何避免SQL注入和XSS攻擊？

相關標簽