XSS (Cross Site Scripting) 공격으로부터 출력을 필터링하여 htmlentities로 출력을 필터링하고 있습니다. 문제는 응용 프로그램을 utf8과 호환되도록 만드는 것입니다. 데이터베이스에서 가져올 때 유지 관리하고 싶습니다. 이것을 달성하기위한 간단한 해결책이 있습니까? 어떤 조언을 주셔서 미리 감사드립니다.htmlentities가 utf8 문자를 삭제하지 못하도록 방지 ಠ_ಠ
2
A
답변
5
세 가지
- HTML의 살균은 출력 태스크 탈출하지 필터링 입력된다. 아니요이 작업을 저장하기 전에 수행해야합니다. 표시하기 전에 수행해야합니다.
- XSS를 방지하려는 경우
htmlentities()
-htmlspecialchars()
이면 충분하지 않습니다.htmlentities()
은 네이티브 인코딩과 다른 문자 인코딩의 콘텐츠를 렌더링 할 때만 사용됩니다. - Bothfunctions 세 번째 인수로 문자 인코딩을 허용합니다. 그래서, 결국
: 당신이 ENT_NOQUOTES를 사용한 경우
echo htmlspecialchars($content, ENT_QUOTES, 'UTF-8');
은 어디 XSS의 일부 유형에 취약해질 수 있습니다.
2
관련 문제
- 1. 사무실에서 MSDAIPP를 사용하지 못하도록 방지
- 2. HTMLENTITIES가 키릴 문자로 작동하지 않습니다
- 3. GetType이 내부 형식에 예외를 throw하지 못하도록 방지
- 4. unlist가 NULL 값을 버리지 못하도록 방지
- 5. 응용 프로그램이 공 간을 이동하지 못하도록 방지
- 6. iPhone에서 JSON으로 UTF8 문자를 디코딩하는 방법은 무엇입니까?
- 7. Server.HtmlEncode를 중단하여 UTF8 문자를 인코딩하는 방법은 무엇입니까?
- 8. MySQL 정규식에서 UTF8 문자를 일치시키는 방법은 무엇입니까?
- 9. 하지만 실제로 텍스트 영역에 htmlentities가 필요합니까?
- 10. SWT의 텍스트 필드에 사용자가 문자를 입력하지 못하도록
- 11. Nokogiri가 문자를 이스케이프하는 것을 방지 하시겠습니까?
- 12. AJAX API를 사용하여 다른 사이트에서이를 사용하지 못하도록 방지
- 13. const 멤버 함수가 멤버 배열을 변경하지 못하도록 방지
- 14. Capybara 님이 다음을 수행하지 못하도록 방지 : method => : 링크 삭제
- 15. Active Directory 사용자가 DirectoryServices를 사용하여 암호를 변경하지 못하도록 방지
- 16. utf8 인코딩 오류 감지
- 17. xmltextreader가 html로 인코딩 된 utf8 문자를 utf8 문자열로 자동 변환하는 이유는 무엇입니까?
- 18. 비 UTF8 문자 대체
- 19. 스크립트에서 db에 UTF8 문자를 삽입 할 때 발생하는 문제
- 20. (Apache) 다시 쓰기 규칙에서 UTF8 문자를 일치시킬 수 있습니까?
- 21. MySQL - 대소 문자를 구분하는 텍스트를위한 적절한 "데이터 정렬"? UTF8- 빈?
- 22. utf8 문자열에서 utf8이 아닌 다른 문자를 가져 오는 방법은 무엇입니까?
- 23. PHP에서 UTF8 문자를 숫자 문자 엔티티로 변환하는 방법
- 24. MySQL 행을 계산하여 사람들이 문자를 입력하지 못하도록 막으십시오.
- 25. C# UTF8 인코딩
- 26. DB2에서 UTF8 데이터 내보내기
- 27. Subversion에서 태그 삭제 방지
- 28. Eclipse가 프로젝트를 빌드하지 못하도록 막으시겠습니까?
- 29. UTF8 인코딩?
- 30. UTF8 변환
고마워요 피터, 좋은 정보 – Scarface
ಠ_ಠ ಠ_ಠ ಠ_ಠ ಠ_ಠ ಠ_ಠ – Scarface
-1 이것은 모든 xss를 멈추지 않습니다. 따옴표는 위험합니다. – rook