讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

首页 > 后端开发 > php教程 > 正文

一个phper 防备xss攻击的基本手段

php中文网

发布： 2016-06-13 12:35:06

原创

1242人浏览过

一个phper 预防xss攻击的基本手段

登录后复制

xss的本质 html注入

xxs cross site script

1,反射性xss No-persistent XXS

立即学习“PHP免费学习笔记（深入）”；

2,存储型xxs persisitent XXS

3,Dom Based XSS 改变dom节点

参加的xss payload 发起cookie劫持伪造post get

phper 我们可以做得基本防御

1，绝大部分浏览器紧张js 访问HttpOnly 属性的cookie

如：

Mall4j商城系统

Mall4j商城系统

Mall4j是一个基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁、为生产环境多实例完全准备、数据库为b2b2c设计、拥有完整sku和下单流程的java开源商城。

Mall4j商城系统

0

Mall4j商城系统

<?php
header("set-cookie:cookie1=test1");
header("set-cookie:cookie1=test1;httponly",false);
?>
<script>
alert(document.cookie);
</script>

登录后复制

只会显示 cookie=test1

对于php5 setcookie("abc","test",null,null.null,null.null,TURE);//最后一个参数

2,检查输入,检查输出（富文本编辑器）

用htmltntities() ,htmlspecialchars()处理！

对于输入多使用白名单原则来做判断

同时在js代码中用 JavascriptEncode做转码处理

相关标签：

cookie

大家都在看：

怎么查找php源码中语言换的url_找php源码语言换url技巧 Laravel 中构建愿望清单：解决 foreach() 类型错误与数据存储策略 php怎么实现爬虫源码_php实现爬虫源码编写与调试法【教程】 php源码怎么爬_用爬虫抓取PHP源码方法教程【技巧】 php源码后端怎么设置_php源码后端配置与功能设置法【教程】

PHP速学教程(入门到精通)

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

来源：php中文网

上一篇：如何计算出开始日期到结果日期中间有哪些日期下一篇： form 提交验证有关问题

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

最新问题

浏览器怎么直接打开php文件_浏览器打开php文件需配置吗【方法】浏览器不能直接打开PHP文件，因为PHP是服务器端脚本语言，需由Web服务器（如Apache、Nginx）和PHP解析器共同执行后返回HTML，浏览器才可渲染；双击或用file://协议打开仅显示源码或触发下载。

2025-12-24 01:11:27

186

PHP怎么获取苹果支付用户ID_苹果支付用户IDPHP获取方法【步骤】 ApplePay不直接返回用户ID，可通过四种方式间接识别：一、解析PKPaymentToken获取唯一transactionIdentifier；二、merchantSession绑定登录态；三、onvalidatemerchant中注入用户上下文；四、通过Server-to-ServerNotifications的transactionId反查用户。

2025-12-24 00:53:22

459

php源码怎么使用_用PHP源码配置环境实现功能调用教程【教程】首先搭建PHP运行环境，安装XAMPP等集成工具并启动Apache和MySQL服务，将源码放入htdocs目录并通过浏览器访问；接着配置数据库连接信息，修改config.php等文件中的主机、用户名、密码和数据库名，并导入SQL文件创建数据表；然后启用必要扩展，在php.ini中开启mysqli、pdo_mysql、curl、json、mbstring、gd2等模块并重启服务；再设置文件权限，确保uploads、cache等目录具有读写权限，并核对路径参数与服务器结构一致；最后调用功能接口，分析

2025-12-24 00:51:17

875

网页嵌入php链接失败函数未定义怎么处理_网页嵌入php链接失败函数引入法【解决】需确保PHP服务器环境正确配置、函数定义在调用前加载、文件引入路径准确、作用域与命名空间匹配，并验证短标签及PHP版本兼容性。

2025-12-23 21:54:08

672

网页嵌入php链接失败Apache配置问题怎么解_网页嵌入php链接失败Apache检查法【方案】 Apache未正确解析PHP文件的常见原因及修复方案包括：一、确认php_module已加载；二、检查AddType或SetHandler配置；三、验证DocumentRoot路径与文件权限；四、排查.htaccess覆盖限制；五、检查SSI支持与嵌入语法。

2025-12-23 21:51:11

298

php函数返回数组长度步骤_php获取数组大小返回技巧【解析】 PHP中获取数组长度应使用count()函数，它支持一维和多维数组，默认统计第一层元素；sizeof()是其别名；多维数组需加COUNT_RECURSIVE参数递归计数；操作前须用is_array()校验类型；配合array_keys()可实现条件过滤计数。

2025-12-23 21:49:02

809

Word文档如何触发php代码执行_Word文档触发php代码执行方法【说明】 Word文档本身无法直接执行PHP代码，只能通过超链接、OLE嵌入HTML、VBA宏或导出后提交等方式间接触发服务器端PHP脚本运行。

2025-12-23 21:44:34

779

PHP增删改查怎么判断操作成功_php操作结果判断【逻辑】必须依据不同数据库扩展的返回值特性判断PHP数据库操作是否成功：mysqli面向过程/对象需区分查询与非查询返回类型，PDO需结合错误模式与rowCount()，业务成功还需校验影响行数，辅以错误日志与SELECT验证。

2025-12-23 21:42:46

803

php静态网页设计如何设置文本对齐方式_php静态网页设计textalign属性应用【指南】 PHP静态网页中可用CSStext-align控制文本对齐：一、内联样式如style="text-align:center"；二、内部样式表定义class；三、外部CSS文件统一管理；四、PHP变量动态输出；五、表格中需配合vertical-align实现居中。

2025-12-23 21:41:32

800

php静态网页设计怎样创建404错误页_php静态网页设计404页面设计与跳转【教程】可通过创建404.html或404.php文件并配置服务器重写规则来实现自定义404页，前者兼容性强、加载快，后者支持动态内容和精确状态码控制，需配合Apache或Nginx配置生效。

2025-12-23 21:39:27

448

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部