Προγραμματισμός

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό ερώτηση συστήματα
* Γνώση Υπολογιστών >> Προγραμματισμός >> PHP /MySQL Προγραμματισμός

Πώς να αποστειρώνουν στοιχεία για XSS PHP

XSS είναι ένα θέμα ευπάθειας ασφαλείας σε εφαρμογές Web που έχει αξιοποιηθεί από τους χάκερ να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες ενός χρήστη , να υποδυθεί κάποιον άλλο χρήστη ή να αποκτήσουν πρόσβαση σε ένα διακομιστή Web με αυξημένα προνόμια . Ρύθμιση προφυλάξεις για τα προγράμματα PHP σας για να αποστειρώνουν την παρέμβαση του χρήστη για να αποτρέψει τις επιθέσεις XSS . Οδηγίες
Η

1 Χρησιμοποιήστε το " htmlspecialchars " λειτουργία για να αποστειρώνουν εξωτερική είσοδο , όπου μπορείτε να επιτρέψετε σήμανσης HTML στην είσοδο . Καλέστε τη λειτουργία για να αντικαταστήσει το "μικρότερο" και " μεγαλύτερο από" πινακίδες με κωδικούς HTML " < " και " > " για να ανατρέψουν μια προσπάθεια να εισφέρει ένα κακόβουλο script με το " ?

Συναφής σύστασή

Πώς να συνδεθείτε με MySQL βάση δεδομένων χρησιμοποιώντας το Web Expression

Μια βάση δεδομένων MySQL μπορεί αρκετά εύκολα να ρυθμιστεί ώστε να συνδέεται μέσω μιας ιστοσελίδας χρησιμοποιώντας το Microsoft Expression Web . Expression Web δεν έχει μια ειδική σύνδεση με MySQL χαρακτηριστικό , ωστόσο , έτσι ώστε ο κώδικας θα πρέπει να εισαχθούν με το χέρι στο τμήμα κώδικα της σελίδας Web προορισμού εντός Expression Web . Αυτό μπορεί να φανεί εκφοβιστικό για μερικούς, ειδικά αν ο σχεδιαστής δεν έχει γνώση αυτού του τύπου κώδικα εργασίας , αλλά απλώς αντιγραφή και επικόλληση

Τελευταία άρθρα

PHP /MySQL Προγραμματισμός

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα