A: 請務必記得「來自使用者的資料是邪惡的」,每次儲存來自使用者的資料時,要用 strip_tags 或是htmlentities 來去除可疑的指令。
Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?
- 6 Korisnici koji smatraju članak korisnim
Vezani članci
eval(base64_decode攻擊
參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/ 如何發現? 如果你的購物車的圖片/FCK...
unethost.com 虛擬主機,是否能防護攻擊呢?
Q: unethost.com 虛擬主機,是否能防護攻擊呢?A: 我們虛擬主機,能夠防護 dos , post scan , password scan .. 等等。 ...
SSL憑証(SSL certificate)的原理
基本的public key, private key 和 https的關系如下:(1) 主機(server)上要先生成private key, public key兩把key。(...
ecshop 後台操作到一半,為什麼會無法顯示網頁?
問: 當我在登入 ecshop admin控制台後, 只要執行特定或是不特定功能, 就會突然無法顯示網頁,並需等候數分鐘後才能在操作?答:...
PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?
Q: PHP要怎麼寫,可以避免資料隱碼(SQL...