1回答
在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对XSS漏洞的Drupal 8策略是什么呢?
浏览 0提问于2016-07-14得票数 8
回答已采纳
我是新的代码点火器框架,我提出了一些疑问,我的问题是什么是最好的方式来保持我的查询安全。我应该使用mysql_real_escape_string还是有更好的方法。我在插入时使用了以下代码: $this->firstname = $data['firstname'];} function getUserByName($firstname, $lastname){
浏览 3提问于2015-05-26得票数 0
回答已采纳
1回答
为了避免XSS或类似的攻击,文本应该在后端转义。Scala或Slick提供了与PHP类似的转义字符串的可能性吗?有没有一种由Scala提供的本地解决方案,或者类似于PHP的
浏览 1提问于2019-05-27得票数 2
回答已采纳
1回答
我需要知道在我的网站上防止XSS问题的最好方法。</form>www.xyz.com/redirect.phppage=home.php
浏览 12提问于2016-07-31得票数 1
2回答
我有这样的php代码 $input_from_user = "w' onclick = 'alert(document.cookie);'";我正在使用htmlentities来防止XSS攻击,但我仍然容易受到上述字符串的攻击。为什么
浏览 5提问于2013-04-04得票数 3
回答已采纳
据我所知,我需要在报头服务器端禁用X- XSS -Protection,以防止XSS通过GET请求发生。http://mysite.com/index.php?page=<script type='text/javascript'> alert("XSS"); </script>
假设$_GET' page‘被从PHP回显到页面,而没有以任何方式
浏览 4提问于2013-07-23得票数 1
1回答
我在里面有一个<table>和<td>标记,在里面显示从后端检索到的数据。在将数据保存到数据库之前,我使用它将\n和\r转换为<br />标记:$data = str_replace(array("\r\n", "\n\r", "\r", "\n"), "", $data);
<tr>
<td>{{
浏览 4提问于2016-11-17得票数 2
回答已采纳
1回答
到目前为止,这是我的代码。我如何找到空列(可以在图片中看到),这样我就可以用CSS突出显示它们? 谢谢。 <?php <tr&g
浏览 16提问于2019-12-15得票数 0
回答已采纳
</textarea> 我的问题是,core/CRM_Security.php中的一个函数用一个“删除”的文本替换了这个文本( script标记)。通常,这是防止XSS注入等的常用方法,但在本例中,我需要按原样发送和获取脚本标记。 有没有一种方法可以标记这个文本区域,让它有一种例外?或者以另一种方式,我可以防止通过xss_clean函数删除它?下面是来自xss_clean函数的一小段代码 public function xss</
浏览 20提问于2019-03-12得票数 0
1回答
XSS表单安全性
、、、
有没有一种通用的方法来防止表单上的XSS?<form action="test.php" method="POST"></form>function new_test. mysql_error());}
&#
浏览 0提问于2014-12-27得票数 0
2回答
如果是这样的话,我认为HTTPOnly不是为了防止来自客户机本身的非HTTP修改,而是通过运行在一个现代的足够多的客户端上的恶意脚本来进行修改,这样的推理正确吗?
浏览 0提问于2013-02-18得票数 2
回答已采纳
3回答
防止XSS漏洞的最佳实践是什么?避免这些漏洞/净化用户输入的最佳方法是什么(尽管可能比regex白名单更劳动密集)?从理论上讲,是否有可能对用户输入进行完全消毒?
浏览 4提问于2009-09-18得票数 3
回答已采纳
我制作了一个android应用程序,它通过HTTP发送两个纬度和经度值,然后由PHP代码获取,并存储在变量中。从理论上讲,这些变量应该被一些JavaScript代码接受。但是,虽然我知道PHP代码正在获取字符串,因为我可以将它们写到不同的html文件中,但是每当我试图警告()存储字符串的JavaScript变量的值时,我只会得到一个空白警报。这是我的PHP和JavaScript代码。任何帮助都是非常感谢的!$latitude = $
浏览 4提问于2014-06-20得票数 0
回答已采纳
3回答
全局的XSS保护一点也不安全,它太糟糕了!我一直在玩弄它,我肯定可以提出很多“糟糕的请求”。有时,当XSS保护“工作”并且代码找到匹配时,XSS保护似乎被剥离得太多。
任何帮助都是最好的!谢谢!
浏览 2提问于2012-02-13得票数 2
回答已采纳
在不进行任何清理的情况下,是否存在任何XSS危险?如果是,最好的方法是将对原始输入的干扰降至最低。>" /> // << XSS vulnerable?
浏览 11提问于2021-01-28得票数 1
回答已采纳
1回答
我们可以通过每次用户加载页面时使用一个会话来防止XSS攻击吗?例如,这是URL其中GENERATED_SESSION是由我的JavaSc
浏览 0提问于2016-01-14得票数 1
嗨,我正在尝试过滤用户的输出,用户将免费文本,并希望防止XSS攻击,所以我尝试了这个功能,我做了检查。$patterns = [ "javascript:/*--></title><php echo $pattern;
浏览 7提问于2022-05-01得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
