A: 請務必記得「來自使用者的資料是邪惡的」,每次儲存來自使用者的資料時,要用 strip_tags 或是htmlentities 來去除可疑的指令。
Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?
- 6 istifadəçi bunu faydalı hesab edir
Uyğun məqalələr
我的IP似乎被防火牆擋住了?
Q: 當我無法連上主機的 FTP, CPANEL, 及網站; 但是朋友都可以連,應該如何處理呢? A: 當發生該狀況,這是本身上網的IP,被主機內的防火牆封鎖引起,...
一般主機如何防護攻擊問題呢?
Q: 一般主機如何防護攻擊問題呢?A: 如果是使用apache當web server,可以增設 mod_evasive 模組。更多詳情,請點我。 ...
如何設定需要帳號/密碼才能登入的目錄?
Cpanel有一個功能,可以讓用戶在自己的網站中,任意指定某些資料夾,需要id/pw才能登入。這個功能是在「安全防護」中的「網頁保護」功能。Security:Web...
eval(base64_decode攻擊
參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/ 如何發現? 如果你的購物車的圖片/FCK...
如何透過cpanel來阻擋已知的攻擊者IP位址?
如果已經知道某些IP是惡意的攻擊者,可以透過cpanel的功能來阻擋這些IP位址