A: 請務必記得「來自使用者的資料是邪惡的」,每次儲存來自使用者的資料時,要用 strip_tags 或是htmlentities 來去除可疑的指令。
Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?
- 6 משתמשים שמצאו מאמר זה מועיל
מאמרים קשורים
ecshop 後台操作到一半,為什麼會無法顯示網頁?
問: 當我在登入 ecshop admin控制台後, 只要執行特定或是不特定功能, 就會突然無法顯示網頁,並需等候數分鐘後才能在操作?答:...
PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?
Q: PHP要怎麼寫,可以避免資料隱碼(SQL...
如何透過cpanel來阻擋已知的攻擊者IP位址?
如果已經知道某些IP是惡意的攻擊者,可以透過cpanel的功能來阻擋這些IP位址
我該如何幫我空間掃毒呢?
您好:當您上傳網路上下載的套裝軟體後,我們建議可以去做掃毒的作業。請登入Cpanel控制台後,遵照下列圖示即可完成掃毒:1. 2.如果您還有其他問題,請善搜索我們的知識庫。或是可以提交...
SSL憑証(SSL certificate)的原理
基本的public key, private key 和 https的關系如下:(1) 主機(server)上要先生成private key, public key兩把key。(...