1
可能重複:
What are the best practices for avoiding xss attacks in a PHP site
Examples of XSS that I can use to test my page input?例子/ PHP中類型的XSS攻擊
什麼是實例/類型的PHP客戶端XSS攻擊,我怎麼能阻止他們?
A
回答
0
純文本爲HTML。 當您忘記用htmlspecialchars轉義純文本時。 無需預防:只需在模板中使用PHP時逃脫變量。或者使用smarty/twig /等。
HTML as HTML:當你允許用戶創建HTML(fckeditor/tinymce/plain HTML/etc)。 使用HTML清潔劑。
將BB代碼轉換爲HTML。 不要使用自己的基於正則表達式的解析器,只能使用FSM解析器。
相關問題
- 1. URL中的XSS攻擊
- 2. 跨站點腳本攻擊(xss)攻擊
- 3. XSS攻擊防範
- 4. XSS攻擊防護
- 5. ModSecurity針對XSS類型0攻擊和影響的保護
- 6. PHP:如何完全防止XSS攻擊?
- 7. 針對XSS一個URL PHP filter_var攻擊
- 8. Json.Net Wrapper防止Xss攻擊
- 9. XSS攻擊中的破碎圖像
- 10. 防止WCF調用中的XSS攻擊
- 11. XSS DOM易受攻擊
- 12. 解密此XSS攻擊
- 13. 如何避免XSS攻擊
- 14. AJAX XSS攻擊和.Net MVC
- 15. angularjs防止XSS攻擊
- 16. XSS攻擊ASP.NET網站
- 17. 檢測DOM XSS攻擊
- 18. 防止Magento中的XSS攻擊
- 19. 這是一個有效的XSS攻擊
- 20. 防止PHP中的URL編碼XSS攻擊
- 21. 通過iframe src進行的xss攻擊
- 22. 使用PHP來防止圖像內的XSS攻擊
- 23. XSS腳本攻擊攻擊 - >無法調用javascript
- 24. 預防XSS攻擊的新方法
- 25. 通過此過濾器的XSS攻擊?
- 26. html()vs innerHTML jquery/javascript和XSS攻擊
- 27. 如何在PHP中避免SQL注入和XSS攻擊?
- 28. XSS攻擊 - 消毒輸入vs拒絕
- 29. 繞過asp .net「validaterequest」存儲xss攻擊
- 30. 防止SQL注入和XSS攻擊
參見:[?XSS,我可以用它來測試我的網頁輸入的例子(http://stackoverflow.com/questions/7232405/examples-of-xss-that-i-can-use-在PHP網站中避免xss攻擊的最佳實踐](http://stackoverflow.com/questions/71328/what-are-the-best-practices-for -avoiding-xss-attacks-in-a-php-site),[XSS攻擊如何運作?](http://stackoverflow.com/questions/3364427/how-xss-attack-really-works),http: //stackoverflow.com/search?q=xss+php ... – 2012-02-22 07:03:28
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet – Cheekysoft 2012-02-22 14:33:36