检测XSS漏洞的扩展 PHP Taint

PHP
PHP
跨平台
2012-02-14
Laruence

PHP Taint 从PHP语言层面去分析,找出一些可能的XSS漏洞代码.

启用这个扩展以后, 如果在一些关键函数(或者语句: echo, print, system, exec, 等等), 或者输出的地方*直接*(没有经过转义, 安全过滤处理)使用了来自$_GET, $_POST或者$_COOKIE的数据, 则Taint就会提示你:

加载中

评论(0)

暂无评论

暂无资讯

暂无问答

Web开发基本准则-55实录-Web访问安全

Web开发工程师请阅读下面的前端开发准则,这是第一部分,强调了过去几年里我们注意到的Web工程师务须处理的Web访问安全基础点。尤其是一些从传统软件开发转入互联网开发的工程师,请仔细阅读...

2013/10/15 17:56
218
1

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部