A: 請務必記得「來自使用者的資料是邪惡的」,每次儲存來自使用者的資料時,要用 strip_tags 或是htmlentities 來去除可疑的指令。
Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?
- 6 A felhasználók hasznosnak találták ezt
Kapcsolódó cikkek
SSL憑証(SSL certificate)的原理
基本的public key, private key 和 https的關系如下:(1) 主機(server)上要先生成private key, public key兩把key。(...
網站被google列為惡意網站
Q:我的網站,如果被google列為惡意網站,該如何處理呢?A:根據這樣的狀況,請使用 google webmasters tools (Google 網站管理員工具)...
我的IP似乎被防火牆擋住了?
Q: 當我無法連上主機的 FTP, CPANEL, 及網站; 但是朋友都可以連,應該如何處理呢? A: 當發生該狀況,這是本身上網的IP,被主機內的防火牆封鎖引起,...
如何關閉apache的目錄索引
Q: 我想要關閉apache的目錄索引, 如下圖,使下圖的目錄索引不再出現,該如何設定呢?A: 在public_html目錄下的 .htaccess 檔中,增加一行:Options...
一般主機如何防護攻擊問題呢?
Q: 一般主機如何防護攻擊問題呢?A: 如果是使用apache當web server,可以增設 mod_evasive 模組。更多詳情,請點我。 ...