A: 請務必記得「來自使用者的資料是邪惡的」,每次儲存來自使用者的資料時,要用 strip_tags 或是htmlentities 來去除可疑的指令。
Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?
- 6 användare blev hjälpta av detta svar
Relaterade artiklar
一般主機如何防護攻擊問題呢?
Q: 一般主機如何防護攻擊問題呢?A: 如果是使用apache當web server,可以增設 mod_evasive 模組。更多詳情,請點我。 ...
如何關閉apache的目錄索引
Q: 我想要關閉apache的目錄索引, 如下圖,使下圖的目錄索引不再出現,該如何設定呢?A: 在public_html目錄下的 .htaccess 檔中,增加一行:Options...
unethost.com 虛擬主機,是否能防護攻擊呢?
Q: unethost.com 虛擬主機,是否能防護攻擊呢?A: 我們虛擬主機,能夠防護 dos , post scan , password scan .. 等等。 ...
我該如何幫我空間掃毒呢?
您好:當您上傳網路上下載的套裝軟體後,我們建議可以去做掃毒的作業。請登入Cpanel控制台後,遵照下列圖示即可完成掃毒:1. 2.如果您還有其他問題,請善搜索我們的知識庫。或是可以提交...
eval(base64_decode攻擊
參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/ 如何發現? 如果你的購物車的圖片/FCK...