XSS漏洞是现在普遍网站都会出现的。如何修复这个漏洞呢
这些函数主要用于清除HTML标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的”<”与”>”符号转换成”<” 与”>;”。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(entities)替换掉所有想要替换掉的特征码(characters)。
还有一个是页面传值的时候也容易出现 跨站脚本漏洞。本人在论坛上找到了解决这个问题的方法。很管用下面分享一下
这是一个方法函数、运用起来也很简单
if($_POST) {
foreach($_POST as $k=>$v){
$_POST[$k] = RemoveXSS($v);
}
}
foreach($_GET as $k=>$v){
$_GET[$k] = RemoveXSS($v);
}
if($_POST) { foreach($_POST as $k=>$v){ $_POST[$k] = RemoveXSS($v); }}foreach($_GET as $k=>$v){ $_GET[$k] = RemoveXSS($v);}
在360上检查 果然 XSS不会在提示XSS漏洞了。