xss如何防止,php

非师范 发布于 2011/08/22 23:50
阅读 1K+
收藏 0
xss
加载中
1
月影又无痕
月影又无痕

防XSS注入:strip_tags,  htmlspecialchars

防SQL注入:pdo 参数化查询

防CSRF : 判断referer

防cookie伪造,cookie加密,密钥中可加入客户端特征,如user_agent, ip等

防session_id窃取,session中保存客户端ip, 并进行判断。

返回顶部
顶部