A: 請務必記得「來自使用者的資料是邪惡的」,每次儲存來自使用者的資料時,要用 strip_tags 或是htmlentities 來去除可疑的指令。
Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?
- 6 Користувачі, які знайшли це корисним
Схожі статті
整理網站被駭的處理
以下是記錄我們所撰寫於blog.unethost.com的文章,在這邊提供快速檢索: 1. 如何找出網站開啟速度慢的原因(或是網站疑似被駭) 2. 如何處理網站被駭,避免再次被駭呢?...
如何設定需要帳號/密碼才能登入的目錄?
Cpanel有一個功能,可以讓用戶在自己的網站中,任意指定某些資料夾,需要id/pw才能登入。這個功能是在「安全防護」中的「網頁保護」功能。Security:Web...
一般主機如何防護攻擊問題呢?
Q: 一般主機如何防護攻擊問題呢?A: 如果是使用apache當web server,可以增設 mod_evasive 模組。更多詳情,請點我。 ...
如何關閉apache的目錄索引
Q: 我想要關閉apache的目錄索引, 如下圖,使下圖的目錄索引不再出現,該如何設定呢?A: 在public_html目錄下的 .htaccess 檔中,增加一行:Options...
PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?
Q: PHP要怎麼寫,可以避免資料隱碼(SQL...