以图明志

PHP服务器脚本

[专题] PHP安全编程:跨站脚本攻击的防御

htmlentities()转换为HTML实体
跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP应用也不例外。所有有输入的应用都面临着风险。Webmail,论坛,留言本,甚至是Blog。事实上,大多数Web应用提供输入是出于更吸引人气的目的,但同时这也会把自己置于危险之中。如果输入没有正确地进行过滤和转义,跨站脚本漏洞就产生了。
1 / 1 首页 < Prev 1 Next > 尾页 页码: