网站存在SQL注入漏洞(盲注)的解决方法
随风飘扬 myzone 2015年10月03日3:41 3933
从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是
从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是在网页中插入了恶意代码,然后浏览器执行的时候就会把恶意代码执行出来。
对此我的解决方法是创建一个函数将用户输入内容中的“<”以及“>”转换为实体字符。函数名为str_handle($str);$str为需要处理的用户输入的字符串。
function str_handle($str){
$str = str_replace("<","<",$str);
$str = str_replace(">",">",$str);
return $str;
}
在发表文章的程序中处理方式如下:
$title = str_handle($_POST['title']);
$content = str_handle($_POST['content']);
这样一来就防止了恶意代码的执行。
Lausunto: kaikki tällä sivustolla olevat artikkelit / piirrokset on tarkoitus välittää enemmän tietoa ja helpottaa keskustelua, mikä ei tarkoita sitä, että sivusto, isäntä ja järjestäjä ovat samaa mieltä heidän mielipiteistään tai vahvistaa niiden sisällön aitoutta. Artikkelien sisältö on tarkoitettu ainoastaan viitteeksi. Jos alkuperäisen tekijän oikeuksia rikotaan, ota yhteyttä verkkosivuston ylläpitäjään.
Kommenttien luettelo
-
Ei tietoja