一聚教程网：一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

首页游戏下载软件下载专题资讯教程 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

+ -

当前位置：一聚教程网 > php教程 > smarty模板

推荐专题

最新下载

1

欢乐消除开心假日小游戏
990.49MB 类型： 休闲益智
2

方块消消消最新版
51.32MB 类型： 休闲益智
3

豆腐女孩微信小程序
84.52MB 类型： 休闲益智
4

人生模拟器免广告
59.1MB 类型： 休闲益智
5

木筏小岛内置作弊菜单
65.88MB 类型： 休闲益智
6

木筏小岛金币不减反增
65.88MB 类型： 休闲益智
7

飞天扣篮
118.39MB 类型： 休闲益智
8

公主宠物世界游戏
112.3MB 类型： 休闲益智
9

旋转插飞刀最新版
18.35MB 类型： 休闲益智
10

宝宝巴士宝宝玩数字
79.03MB 类型： 休闲益智

热门教程

1

诛仙2鬼王怎么加点鬼王加点推荐
时间：2025-08-20 类型： 游戏攻略
2

诛仙2见影灵泉奇遇任务怎么做见影灵泉奇遇任务流程攻略
时间：2025-08-20 类型： 游戏攻略
3

三国天下归心诸葛亮怎么样诸葛亮技能介绍一览
时间：2025-08-20 类型： 游戏攻略
4

三国天下归心追击队怎么玩追击队玩法教学
时间：2025-08-20 类型： 游戏攻略
5

三国天下归心武将怎么获得武将获取方法
时间：2025-08-20 类型： 游戏攻略
6

星痕共鸣剧毒蜂巢怎么获取剧毒蜂巢获取攻略
时间：2025-08-20 类型： 游戏攻略
7

新三国志曹操传李儒之影怎么打李儒之影打法教学
时间：2025-08-20 类型： 游戏攻略
8

辉烬队伍怎么搭配配队攻略指南
时间：2025-08-20 类型： 游戏攻略
9

创造吧我们的星球种田玩法怎么玩种田玩法介绍一览
时间：2025-08-20 类型： 游戏攻略
10

华夏千秋怎么表白表白方法一览
时间：2025-08-20 类型： 游戏攻略

ThinkPHP防范XSS跨站攻击方法介绍

时间：2022-06-25 02:19:39 编辑：袖梨来源：一聚教程网

如下的例子，在服务器上有如下代码：

代码如下

复制代码

index.php?s=1%3Cbody+onload=alert(1)%3E

或

article.php?title=

其中m的值是一个不存在的module，同时是一个完全的script，在异常错误页面中被执行实现XSS跨站攻击。

防范方法：

找到异常错误页面模板ThinkException.tpl.php(2,x),think_exception.tpl(3.x)有两个地方要修改：

代码如下	复制代码
第57行 echo($_SERVER['PHP_SELF']) 改为 echo strip_tags($_SERVER['PHP_SELF']) 第62行 echo $e['message'] 改为 echo strip_tags($e['message'])

另外，马上要发布的3.0官方已经对TP变量GROUP_NAME,MODULE_NAME,ACTION_NAME,__URL__,__SELF__,__APP__,$_SERVER['PHP_SELF']做了安全处理

ThinkPhp官方建义

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：
直接过滤所有的JavaScript脚本；
转义Html元字符，使用htmlentities、htmlspecialchars等函数；
系统的扩展函数库提供了XSS安全过滤的remove_xss方法；
新版对URL访问的一些系统变量已经做了XSS处理。

相关文章

热门栏目