《PHP編程：ThinkPHP2.x防范XSS跨站攻擊的方法》要點：
本文介紹了PHP編程：ThinkPHP2.x防范XSS跨站攻擊的方法，希望對您有用。如果有疑問，可以聯系我們。

相關主題：thinkphp教程

PHP學習本文實例講述了ThinkPHP2.x防范XSS跨站攻擊的辦法.分享給大家供大家參考.具體如下：

PHP學習一直使用ThinkPHP2.x,通過烏云有向提交了ThinkPHP XSS攻擊的bug,抽時間看了一下.

PHP學習原理是通過URL傳入script標簽,ThinkPHP異常錯誤頁面直接輸出了script.

PHP學習原理：

PHP學習http://ask.lenovo.com.cn/index.php?s=1%3Cbody+onload=alert(1)%3E

PHP學習其中m的值是一個不存在的module,同時是一個完全的script,在異常錯誤頁面中被執行實現XSS跨站攻擊.

PHP學習防范辦法：

PHP學習找到異常錯誤頁面模板ThinkException.tpl.php(2,x),think_exception.tpl(3.x)有兩個地方要修改：

PHP學習第57行

PHP學習另外,ThinkPHP自3.0開始官方已經對TP變量GROUP_NAME,MODULE_NAME,ACTION_NAME,__URL__,__SELF__,__APP__,$_SERVER['PHP_SELF']做了平安處理.

PHP學習PS：平安不是框架的責任,大家在開發的時候須自己注意.

PHP學習希望本文所述對大家基于ThinkPHP框架的php程序設計有所贊助.

《PHP編程：ThinkPHP2.x防范XSS跨站攻擊的方法》是否對您有啟發，歡迎查看更多與《PHP編程：ThinkPHP2.x防范XSS跨站攻擊的方法》相關教程，學精學透。維易PHP學院為您提供精彩教程。

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/8652.html