A: 請務必記得「來自使用者的資料是邪惡的」,每次儲存來自使用者的資料時,要用 strip_tags 或是htmlentities 來去除可疑的指令。
Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?
- 6 Uživatelům pomohlo
Související články
整理網站被駭的處理
以下是記錄我們所撰寫於blog.unethost.com的文章,在這邊提供快速檢索: 1. 如何找出網站開啟速度慢的原因(或是網站疑似被駭) 2. 如何處理網站被駭,避免再次被駭呢?...
SSL憑証(SSL certificate)的原理
基本的public key, private key 和 https的關系如下:(1) 主機(server)上要先生成private key, public key兩把key。(...
如何透過cpanel來阻擋已知的攻擊者IP位址?
如果已經知道某些IP是惡意的攻擊者,可以透過cpanel的功能來阻擋這些IP位址
eval(base64_decode攻擊
參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/ 如何發現? 如果你的購物車的圖片/FCK...
如何關閉apache的目錄索引
Q: 我想要關閉apache的目錄索引, 如下圖,使下圖的目錄索引不再出現,該如何設定呢?A: 在public_html目錄下的 .htaccess 檔中,增加一行:Options...