20,398
社区成员
发帖
与我相关
我的任务
分享360检测高危漏洞需要利用php的函数,怎么弄哇?
我再360站长检测时提示以下漏洞,不太明白是什么意思,ps:本人不是PHP开发人员这个站点是我下载的模板,前面没有检测出漏洞,现在检测出来问题了,很奇怪的,提示这个方法,需要怎样添加修改呢?
方案一:避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:
可以利用下面这些函数对出现xss漏洞的参数进行过滤
PHP的htmlentities()或是htmlspecialchars()。
我的网站是成都拼客网,大家是否可以查看页面
/member/info.php这个页面提示的,
[高危]跨站脚本攻击漏洞。郁闷,之前安全是100分,现在只有40分了,
有清楚这个htmlentities()方法的吗?
方案一:避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:
可以利用下面这些函数对出现xss漏洞的参数进行过滤
PHP的htmlentities()或是htmlspecialchars()。
我的网站是成都拼客网,大家是否可以查看页面
/member/info.php这个页面提示的,
[高危]跨站脚本攻击漏洞。郁闷,之前安全是100分,现在只有40分了,
有清楚这个htmlentities()方法的吗?
...全文
请发表友善的回复…
发表回复
范佩西_11 2014-01-26
- 打赏
- 举报
谢谢。我自己在研究下,检查了下,还有一个页面有问题
谢小康 2014-01-25
- 打赏
- 举报
定义和用法
htmlentities() 函数把字符转换为 HTML 实体。
语法htmlentities(string,quotestyle,character-set)
这里有详细的介绍http://web10000.cn/thread-49-1-1.html
希望能帮到你
htmlentities() 函数把字符转换为 HTML 实体。
语法htmlentities(string,quotestyle,character-set)
这里有详细的介绍http://web10000.cn/thread-49-1-1.html
希望能帮到你
范佩西_11 2014-01-25
- 打赏
- 举报
恩不好意思,当天晚上用360检测的方法给弄好了。没有来得及回复。
KazJ 2014-01-20
- 打赏
- 举报
xss跨站脚本攻击 是对于用户输入 没有做过滤或是过滤不严 你用正则和php过滤函数 去做过滤 应该能解决大部分的xss攻击
一把编程的菜刀 2014-01-20
- 打赏
- 举报
360有时候也是误判的,主要是自己要亲自检测
「已注销」 2014-01-20
- 打赏
- 举报
http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>范佩西_11 2014-01-19
- 打赏
- 举报
在线等哈,不知道现在还有没有人啊?
求懂的帮忙.
