→ PsMonkey :知道怎麼攻擊,就會知道怎麼防禦,不是嗎? @_@ 02/02 23:11
→ john0227 :XSS攻擊的防止是板上發問才知道要對字串過濾 02/03 00:33
→ john0227 :然後板上的前輩有提供一些文章或關鍵字預防 02/03 00:34
→ john0227 :但要在自己的網站上實作...還不太會 02/03 00:35
→ john0227 :目前自己做的有給會員插入js程式碼.但就被撈出資料庫 02/03 00:36
→ john0227 :的資料...= =還不知道該怎麼讓使用者可用js但又不允 02/03 00:36
→ john0227 :許使用者撈出資料庫的資料...應該說還不懂過濾的實作 02/03 00:37
推 ybite :這種情況最通常的途徑就是SQL injection 02/03 01:46
→ ybite :要好好檢查你把變數丟進SQL式子前有沒有過濾 02/03 01:47
推 d8888 :可以考慮把SQL操作用物件包起來,在物件中進行過濾 02/03 02:43