Java教程

tp5防xss攻击方法

本文主要是介绍tp5防xss攻击方法,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

多年前的一个小项目,放在服务器上被别人注入代码,判断为xss攻击。

然后用这个漏洞去寻找项目,发现有一个有同样错误。

解决办法:在tp5配置文件中加入全局过滤方法

    // 默认全局过滤方法 用逗号分隔多个
    'default_filter'         => 'htmlentities',

 

这篇关于tp5防xss攻击方法的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!