网站存在SQL注入漏洞(盲注)的解决方法
随风飘扬 myzone 2015年10月03日3:41 3618
从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是
从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是在网页中插入了恶意代码,然后浏览器执行的时候就会把恶意代码执行出来。
对此我的解决方法是创建一个函数将用户输入内容中的“<”以及“>”转换为实体字符。函数名为str_handle($str);$str为需要处理的用户输入的字符串。
function str_handle($str){
$str = str_replace("<","<",$str);
$str = str_replace(">",">",$str);
return $str;
}
在发表文章的程序中处理方式如下:
$title = str_handle($_POST['title']);
$content = str_handle($_POST['content']);
这样一来就防止了恶意代码的执行。
Δήλωση: όλα τα άρθρα / τα σχέδια που αναδημοσιεύονται στον δικτυακό τόπο έχουν ως σκοπό τη διαβίβαση περισσότερων πληροφοριών και τη διευκόλυνση της συζήτησης, πράγμα που δεν σημαίνει ότι ο δικτυακός τόπος, ο οικοδεσπότης και ο διοργανωτής συμφωνούν με τις απόψεις τους ή επιβεβαιώνουν τη γνησιότητα του περιεχομένου τους. Τα περιεχόμενα των άρθρων είναι μόνο για αναφορά. Εάν παραβιαστούν τα δικαιώματα του αρχικού συγγραφέα, επικοινωνήστε με τον διαχειριστή του δικτυακού τόπου.
Λίστα σχολίων
-
Δεν υπάρχουν δεδομένα