溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

ThinkPHP2.x中怎么防范XSS跨站攻擊

發(fā)布時間:2021-07-09 17:02:06 來源:億速云 閱讀:165 作者:Leah 欄目:開發(fā)技術(shù)

這期內(nèi)容當中小編將會給大家?guī)碛嘘PThinkPHP2.x中怎么防范XSS跨站攻擊,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

防范方法:

找到異常錯誤頁面模板ThinkException.tpl.php(2,x),think_exception.tpl(3.x)有兩個地方要修改:

第57行

復制代碼 代碼如下:

echo($_SERVER['PHP_SELF'])


改為

復制代碼 代碼如下:

echo strip_tags($_SERVER['PHP_SELF'])


第62行

復制代碼 代碼如下:

echo $e['message']


改為

復制代碼 代碼如下:

echo strip_tags($e['message'])

另外,ThinkPHP自3.0開始官方已經(jīng)對TP變量GROUP_NAME,MODULE_NAME,ACTION_NAME,__URL__,__SELF__,__APP__,$_SERVER['PHP_SELF']做了安全處理。

PS:安全不是框架的責任,大家在開發(fā)的時候須自己注意。

上述就是小編為大家分享的ThinkPHP2.x中怎么防范XSS跨站攻擊了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI