讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 AI 提示词
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > 后端开发 > php教程 >

正文

0

0

一个phper 防备xss攻击的基本手段

php中文网

php中文网

发布时间:2016-06-13 11:38:05

|

1013人浏览过

|

来源于php中文网

原创

一个phper 预防xss攻击的基本手段



xss的本质 html注入 


xxs  cross site script


1,反射性xss  No-persistent XXS


立即学习PHP免费学习笔记(深入)”;


2,存储型xxs   persisitent XXS


3,Dom Based XSS   改变dom节点


参加的xss payload  发起cookie劫持伪造post get




phper 我们可以做得基本防御




1,绝大部分浏览器紧张js 访问HttpOnly 属性的cookie


如:

                                                        

                                                                Mall4j商城系统
                                                                

                                                                        Mall4j商城系统
                                                                        
Mall4j是一个基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁、为生产环境多实例完全准备、数据库为b2b2c设计、拥有完整sku和下单流程的java开源商城。

                                                                

                                                                下载 
                                                        

                                                


<?phpheader("set-cookie:cookie1=test1");header("set-cookie:cookie1=test1;httponly",false);?><script>alert(document.cookie);</script>
只会 显示 cookie=test1


对于php5 setcookie("abc","test",null,null.null,null.null,TURE);//最后一个参数





2,检查输入,检查输出(富文本编辑器)


用htmltntities() ,htmlspecialchars()处理 !


对于输入多使用白名单原则来做判断


同时在js代码中用  JavascriptEncode做转码处理















                 
              
              
        
            
					

					

													

								
相关文章

							

							

																	
										
爬虫怎么避开反爬_PHP爬虫绕过常见反爬策略方法【技巧】

									
																	
										
PHP跨域实战案例分享_常见业务场景与解决方法汇总【汇总】

									
																	
										
怎么抓取新闻标题_PHP抓取新浪新闻列表教程【详解】

									
																	
										
怎么抓取加密数据_PHP解密简单加密网页技巧【指南】

									
																	
										
PHP怎么使用Cookie记住用户_PHP中Cookie设置与应用详解【指南】

									
															

													

                                                        

                                                                PHP速学教程(入门到精通)
                                                                

                                                                        PHP速学教程(入门到精通)
                                                                        
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

                                                                

                                                                下载 
                                                        

                                                
							

								
相关标签:

								

									cookie								

							

						
						
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

						

													上一篇:从0自学PHP-2013-10-10
													下一篇:请教这段rewrite如何写
												

					


					

						
						

							

								
 
									
热门AI工具

								

								更多
							


							

																	

										

											
												DeepSeek
											
											

												DeepSeek
												
幻方量化公司旗下的开源大模型平台

																									

														AI 编程开发AI 聊天问答													

																							

										

									

																	

										

											
												豆包大模型
											
											

												豆包大模型
												
字节跳动自主研发的一系列大型语言模型

																									

														AI 编程开发AI大模型													

																							

										

									

																	

										

											
												通义千问
											
											

												通义千问
												
阿里巴巴推出的全能AI助手

																									

														AI 编程开发Agent智能体													

																							

										

									

																	

										

											
												腾讯元宝
											
											

												腾讯元宝
												
腾讯混元平台推出的AI助手

																									

														文档处理AI 聊天问答													

																							

										

									

																	

										

											
												文心一言
											
											

												文心一言
												
文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

																									

														AI 编程开发AI 文本写作													

																							

										

									

																	

										

											
												讯飞写作
											
											

												讯飞写作
												
基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

																									

														AI 文本写作中文写作													

																							

										

									

																	

										

											
												即梦AI
											
											

												即梦AI
												
一站式AI创作平台,免费AI图片和视频生成。

																									

														AI 图片处理图片拼接													

																							

										

									

																	

										

											
												ChatGPT
											
											

												ChatGPT
												
最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

																									

														AI 编程开发AI 文本写作													

																							

										

									

																	

										

											
												智谱清言 - 免费全能的AI助手
											
											

												智谱清言 - 免费全能的AI助手
												
智谱清言 - 免费全能的AI助手

																									

														AI 编程开发Agent智能体													

																							

										

									

															

						


					



				



			

			

				

                    
                

				

					

						
 
							
相关专题

						

						更多
					

					

													

								pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
								

									pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
									
本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

									

										
 
											
463

										

										
 
											
2026.02.13

										

									

								

							

													

								微博网页版主页入口与登录指南_官方网页端快速访问方法
								

									微博网页版主页入口与登录指南_官方网页端快速访问方法
									
本专题系统整理微博网页版官方入口及网页端登录方式,涵盖首页直达地址、账号登录流程与常见访问问题说明,帮助用户快速找到微博官网主页,实现便捷、安全的网页端登录与内容浏览体验。

									

										
 
											
135

										

										
 
											
2026.02.13

										

									

								

							

													

								Flutter跨平台开发与状态管理实战
								

									Flutter跨平台开发与状态管理实战
									
本专题围绕Flutter框架展开,系统讲解跨平台UI构建原理与状态管理方案。内容涵盖Widget生命周期、路由管理、Provider与Bloc状态管理模式、网络请求封装及性能优化技巧。通过实战项目演示,帮助开发者构建流畅、可维护的跨平台移动应用。

									

										
 
											
64

										

										
 
											
2026.02.13

										

									

								

							

													

								TypeScript工程化开发与Vite构建优化实践
								

									TypeScript工程化开发与Vite构建优化实践
									
本专题面向前端开发者,深入讲解 TypeScript 类型系统与大型项目结构设计方法,并结合 Vite 构建工具优化前端工程化流程。内容包括模块化设计、类型声明管理、代码分割、热更新原理以及构建性能调优。通过完整项目示例,帮助开发者提升代码可维护性与开发效率。

									

										
 
											
20

										

										
 
											
2026.02.13

										

									

								

							

													

								Redis高可用架构与分布式缓存实战
								

									Redis高可用架构与分布式缓存实战
									
本专题围绕 Redis 在高并发系统中的应用展开,系统讲解主从复制、哨兵机制、Cluster 集群模式及数据分片原理。内容涵盖缓存穿透与雪崩解决方案、分布式锁实现、热点数据优化及持久化策略。通过真实业务场景演示,帮助开发者构建高可用、可扩展的分布式缓存系统。

									

										
 
											
26

										

										
 
											
2026.02.13

										

									

								

							

													

								c语言 数据类型
								

									c语言 数据类型
									
本专题整合了c语言数据类型相关内容,阅读专题下面的文章了解更多详细内容。

									

										
 
											
29

										

										
 
											
2026.02.12

										

									

								

							

													

								雨课堂网页版登录入口与使用指南_官方在线教学平台访问方法
								

									雨课堂网页版登录入口与使用指南_官方在线教学平台访问方法
									
本专题系统整理雨课堂网页版官方入口及在线登录方式,涵盖账号登录流程、官方直连入口及平台访问方法说明,帮助师生用户快速进入雨课堂在线教学平台,实现便捷、高效的课程学习与教学管理体验。

									

										
 
											
14

										

										
 
											
2026.02.12

										

									

								

							

													

								豆包AI网页版入口与智能创作指南_官方在线写作与图片生成使用方法
								

									豆包AI网页版入口与智能创作指南_官方在线写作与图片生成使用方法
									
本专题汇总豆包AI官方网页版入口及在线使用方式,涵盖智能写作工具、图片生成体验入口和官网登录方法,帮助用户快速直达豆包AI平台,高效完成文本创作与AI生图任务,实现便捷智能创作体验。

									

										
 
											
524

										

										
 
											
2026.02.12

										

									

								

							

													

								PostgreSQL性能优化与索引调优实战
								

									PostgreSQL性能优化与索引调优实战
									
本专题面向后端开发与数据库工程师,深入讲解 PostgreSQL 查询优化原理与索引机制。内容包括执行计划分析、常见索引类型对比、慢查询优化策略、事务隔离级别以及高并发场景下的性能调优技巧。通过实战案例解析,帮助开发者提升数据库响应速度与系统稳定性。

									

										
 
											
53

										

										
 
											
2026.02.12

										

									

								

							

											

				


				

					

						
 
							
热门下载

						

						更多
					

					

						

							
网站特效  
 /
							
网站源码 
 /
							
网站素材 
 /
							
前端模板 

						

						
						
						
						
					

					

				


				

					
                




				

					

						
 
							
相关下载

						

						更多
					

					

											
Mall4j商城系统

										


				


				

					

						
 
							
精品课程

						

						更多
					

					

						

							
相关推荐  
 /
							
热门推荐 
 /
							
最新课程 

						

						

															

									
										php注册登录系统开发实战
									
									

										php注册登录系统开发实战

										

											
共10课时 | 13.5万人学习

										

									

								

															

									
										PHP基于Cookie的购物车模块设计
									
									

										PHP基于Cookie的购物车模块设计

										

											
共10课时 | 10.8万人学习

										

									

								

															

									
										第三期培训_PHP开发
									
									

										第三期培训_PHP开发

										

											
共116课时 | 26.7万人学习

										

									

								

													


						

						
						

					

				


				

					

						
 
							
最新文章

						

						更多
					

					

													
如何解决乱码问题_PHP爬虫处理网页编码转换技巧【解答】

													
php数据库怎么进sqlite文件_php打开sqlite数据库步骤【步骤】

													
MongoDB PHP 中统计数组字段元素数量的完整教程

													
如何在 PDO 连接失败后自动恢复用户访问而不依赖失效 Cookie

													
CORS在PHP中如何配置_详解跨域资源共享设置步骤【详解】

													
FuelPHP ORM 模块在 PHP 8.1+ 环境下的兼容性修复指南

													
PHP怎么替换文件中的多行文字_批量文本替换操作【详解】

													
PHP表单如何接收隐藏域传值_接收隐藏域PHP表单用法【隐参】

													
php怎么部署线上命令行工具_线上跑artisan命令提示无权限咋办【技巧】

													
如何正确在PDO预处理语句中绑定变量以避免“Unknown column”错误

											


				







			




		


	

	
	

    

        

            

                

                    

                        关于我们
                        免责申明
                        举报中心
                        意见反馈
                        讲师合作
                        广告合作
                        最新更新
                                                

                    

                    
php中文网:公益在线php培训,帮助PHP学习者快速成长!

                    

                      
                        关注服务号
                        
                      
                        
                        技术交流群
                        
                      
                        

                    

                

                
            

            

                

                    
                    

                        
PHP中文网订阅号

                        
每天精选资源文章推送

                    

                

            

        

    

    

        
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

    













	
	
		
	
	


    
  • 
        
    
            
    
                
                    
                    
    PHP学习
    
                    
            
    
        
    
    
    • 
    
  • 
        
    
            
    
                
                    
                    
    技术支持
    
                    
            
    
        
    
    
    • 
    
  • 
        
    
            
    
                
                    
                    
    返回顶部
    
                    
            
    
        
    
    
    •