hi,你好!欢迎访问本站!登录
本站由简数采集腾讯云宝塔系统阿里云强势驱动
当前位置:首页 - PHP框架 - ThinkPHP - 正文 请牢记本站网址www.sosophp.cn

thinkphp中防备xss进击的要领【ThinkPHP教程】

2019-11-26ThinkPHP搜搜PHP网82°c
A+ A-

● XSS(跨站剧本进击)两种情势:输入JS代码或许HTML代码致使页面乱。

● XSS(跨站剧本进击)能够用于盗取其他用户的Cookie信息,要防备此类题目,能够采纳以下处理方案:

直接过滤一切的JavaScript剧本;

转义Html元字符,运用htmlentities、htmlspecialchars等函数;

体系的扩大函数库供应了XSS平安过滤的remove_xss要领;

新版对URL接见的一些体系变量已做了XSS处置惩罚。

用户提交的表单信息时刻,该表单里边有能够存在相干的“代码”(html/css/js等代码),如许代码会在信息显现的时刻对页面结果形成滋扰。

1、下载htmlpurifier,解压后将library文件夹放到ThinkPhp的插件文件夹并在分组的common文件夹中建立function.php

2、在function,php中建立防备xss进击要领

3.我们能够将从post中获得的数据先经由过程hThinkphp体系自带的I()要领来举行数据过滤然后在经由过程挪用函数fanXSS举行过滤即可

举以下的例子:

在thinphp开辟背景过程当中须要增加编辑器,要让编辑器一般显现就要设置I函数不过滤。

如今的题目来了,假如不过滤就会被XSS进击假如过滤在线编辑器就不好使了,处理的方法应该是有选择性的过滤,

我们能够一个开源的过滤的包:htmlpurifier包。

把下载的包解压到跟目次改名为HTMLpurifier

建立一个函数

然后修正配置文件config.php让I函数运用这个函数来过滤:

如今网站中I函数过滤时运用的就是我们写的这个函数:有选择性的过滤只过滤风险代码。

网站就很平安了!

本文来自ThinkPHP框架技术文章栏目:http://www.ki4.cn/phpkj/thinkphp/

以上就是thinkphp中防备xss进击的要领的细致内容,更多请关注ki4网别的相干文章!

  选择打赏方式
微信赞助

打赏

QQ钱包

打赏

支付宝赞助

打赏

  选择分享方式
  移步手机端
thinkphp中防备xss进击的要领【ThinkPHP教程】

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
标签: