网站存在SQL注入漏洞(盲注)的解决方法
随风飘扬 myzone 2015年10月03日3:41 3620
从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是
从360网站安全检测那里知道网站存在SQL注入漏洞(盲注)后我就开始着手解决这个问题,xss无非就是在网页中插入了恶意代码,然后浏览器执行的时候就会把恶意代码执行出来。
对此我的解决方法是创建一个函数将用户输入内容中的“<”以及“>”转换为实体字符。函数名为str_handle($str);$str为需要处理的用户输入的字符串。
function str_handle($str){
$str = str_replace("<","<",$str);
$str = str_replace(">",">",$str);
return $str;
}
在发表文章的程序中处理方式如下:
$title = str_handle($_POST['title']);
$content = str_handle($_POST['content']);
这样一来就防止了恶意代码的执行。
Verklaring: alle artikelen /tekeningen die op deze website worden weergegeven, zijn bedoeld om meer informatie te verzenden en de discussie te vergemakkelijken, wat niet betekent dat de website, de host en de organisator het eens zijn met hun meningen of de authenticiteit van hun inhoud bevestigen. De inhoud van de artikelen is alleen voor referentie. Indien de rechten van de oorspronkelijke auteur worden geschonden, neem dan contact op met de beheerder van de website.
Lijst van opmerkingen
-
Geen gegevens