1
가능한 중복 :
What are the best practices for avoiding xss attacks in a PHP site
Examples of XSS that I can use to test my page input?예/PHP에서 XSS 공격의 유형은
예/PHP에서 클라이언트 측 XSS 공격의 유형이며 어떻게 무엇을 방지 할 수있다 ?
A
답변
0
일반 텍스트는 HTML입니다. htmlspecialchars로 일반 텍스트를 이스케이프하는 것을 잊었을 때. 예방이 필요하지 않습니다. PHP에서 템플릿을 사용할 때 변수를 그냥 이스케이프 처리하십시오. 또는 smarty/twig/etc를 사용하십시오.
HTML은 HTML로 사용자가 HTML (fckeditor/tinymce/plain HTML/etc)을 만들도록 허용 한 경우. HTML 살균 소독제를 사용하십시오.
HTML 코드를 HTML로 변환합니다. 정규식 기반 파서를 사용하지 마십시오. FSM- 파서 만 사용하십시오.
관련 문제
- 1. XSS 공격의 손상된 이미지
- 2. 이것은 SQL Injection 공격의 예입니까?
- 3. 공격에 취약한 입력 유형은 무엇입니까?
- 4. 이것은 XSS 취약점을 일으킬 수 있습니까?
- 5. 간단한 사이트 간 스크립팅 공격의 예
- 6. DataBinder.Eval의 XSS
- 7. jsbin.com의 XSS
- 8. XSS 정규식
- 9. XSS 취약점
- 10. XSS 취약점
- 11. XSS 완화
- 12. 은 PHP의 htmlspecialchars() 또는 XSS (교차 사이트 스크립팅) 공격의 모든 사례를 방어 할 수있는 Ruby on Rails의 h()입니까?
- 13. DOM XSS 공격 탐지
- 14. XSS PHP 로그 필터?
- 15. PHP로 XSS 예방하기
- 16. Javascript XSS Prevention
- 17. XSS 및 메타 태그
- 18. Spring MVS에서 XSS 방지
- 19. XSS (Cross Site Scripting)
- 20. XSS 고문 테스트 - 존재합니까?
- 21. 결제 게이트웨이 및 XSS
- 22. 서식있는 텍스트 대 XSS
- 23. ckeditor로 xss 예방
- 24. jQuery XSS 문제
- 25. JS | Xss 방어 질문
- 26. setAttribute() 및 XSS
- 27. 이상한 javascript XSS 오류
- 28. XSS 공격과 스타일이 같은
- 29. 이것은 유효한 XSS 공격입니까
- 30. DOM XSS 방지
참조 : [? 내 페이지의 입력을 테스트하는 데 사용할 수있는 XSS의 예 (http://stackoverflow.com/questions/7232405/examples-of-xss-that-i-can-use- test-my-page-input), [PHP 사이트에서 xss 공격을 피하는 가장 좋은 방법은 무엇입니까?] (http://stackoverflow.com/questions/71328/what-are-the-best-practices-for -avoiding-xss-a-php-site), [XSS 공격이 실제로 어떻게 작동합니까?] (http://stackoverflow.com/questions/3364427/how-xss-attack-really-works), http : //stackoverflow.com/search?q=xss+php ... –
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet – Cheekysoft