PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?

Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?

A: 請務必記得「來自使用者的資料是邪惡的」,每次儲存來自使用者的資料時,要用 strip_tags 或是htmlentities 來去除可疑的指令
  • 6 brukere syntes dette svaret var til hjelp
Var dette svaret til hjelp?

Relaterte artikler

PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

Q: PHP要怎麼寫,可以避免資料隱碼(SQL...

我的IP似乎被防火牆擋住了?

Q: 當我無法連上主機的 FTP, CPANEL, 及網站; 但是朋友都可以連,應該如何處理呢?   A: 當發生該狀況,這是本身上網的IP,被主機內的防火牆封鎖引起,...

SSL憑証(SSL certificate)的原理

基本的public key, private key 和 https的關系如下:(1)  主機(server)上要先生成private key, public key兩把key。(...

一般主機如何防護攻擊問題呢?

Q:  一般主機如何防護攻擊問題呢?A:  如果是使用apache當web server,可以增設 mod_evasive 模組。更多詳情,請點我。 ...

unethost.com 虛擬主機,是否能防護攻擊呢?

Q: unethost.com 虛擬主機,是否能防護攻擊呢?A: 我們虛擬主機,能夠防護 dos , post scan , password scan .. 等等。 ...