XSS is een beveiligingslek in webapplicaties die wordt uitgebuit door hackers om toegang tot de persoonlijke gegevens van een gebruiker te krijgen , naar een andere gebruiker imiteren of om de toegang tot een webserver met verhoogde rechten te krijgen . Opgezet voorzorgsmaatregelen voor uw PHP- programma's om input van de gebruiker om XSS aanvallen te voorkomen ontsmetten. Instructies
1 Gebruik de functie " htmlspecialchars " op de externe ingang ontsmetten waar u HTML-opmaak zou kunnen stellen in de input . Roep de functie ter vervanging van de " minder dan " en " groter dan" borden met HTML -codes " < " en " > " om een poging om een kwaadaardig script te injecteren met het dwarsbomen " ; |
