[請益] XSS

作者john0227 (john0227)

看板PHP

標題[請益] XSS

時間Sat Nov 22 22:35:38 2008

小弟有在做個人網站當中有會員介紹部份在資料庫是用TEXT屬性不過發現如果在會員介紹內輸入<SCRIPT>在接上惡意程式碼會變成XSS漏洞可以被背地裡執行惡行程式碼或導向惡意網站想請問各位高手神人該如何防範 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.77.57.233

推 blinkstar :str_replace取代掉，用或strip_tags 11/22 22:39

→ john0227 :感謝b大我馬上修改測試^^ 11/22 22:46

推 chph :輸出時使用 htmlspecialchars() 11/22 22:53

→ tka :大家講輸出那我講輸入用html purifier過慮 11/22 23:59

→ tka :http://htmlpurifier.org/ 11/22 23:59