2020年3月30日
常见漏洞防护(一)---xss漏洞
摘要: 笔者能力有限,本篇只介绍了简单的PHP方面的XSS防护 一、基于白名单、黑名单的过滤 基于白名单 基于白名单时,设置允许存在的标签,不存在白名单的直接返回,例如wordpress wp include kses.php文件中,对每个标签的属性进行过滤 基于黑名单 基于黑名单时,不太安全,毕竟自己不知 阅读全文
posted @ 2020-03-30 21:54 BuFFERer 阅读(642) 评论(0) 推荐(0) 编辑