网站存在SQL注入漏洞(盲注)的解决方法
随风飘扬 myzone 2015年10月03日3:41 3621
从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是
从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是在网页中插入了恶意代码,然后浏览器执行的时候就会把恶意代码执行出来。
对此我的解决方法是创建一个函数将用户输入内容中的“<”以及“>”转换为实体字符。函数名为str_handle($str);$str为需要处理的用户输入的字符串。
function str_handle($str){
$str = str_replace("<","<",$str);
$str = str_replace(">",">",$str);
return $str;
}
在发表文章的程序中处理方式如下:
$title = str_handle($_POST['title']);
$content = str_handle($_POST['content']);
这样一来就防止了恶意代码的执行。
Erklärung: Alle auf dieser Website wiedergegebenen Artikel /Zeichnungen dienen dem Zweck, mehr Informationen zu übermitteln und die Diskussion zu erleichtern, was nicht bedeutet, dass die Website, der Host und der Veranstalter mit ihren Meinungen einverstanden sind oder die Authentizität ihrer Inhalte bestätigen. Der Inhalt der Artikel dient nur als Referenz. Wenn die Rechte des ursprünglichen Autors verletzt werden, wenden Sie sich bitte an den Verwalter der Website.
Liste der Kommentare
-
Keine Daten