首页 > 编程源码 > php零基础入门教程4

php零基础入门教程4

楼主:陌然☄ [1级] · 2019-12-4 ·  浏览4905 · 编程源码 · ID:

还是一样,大佬勿进

楼下更新

本资源来源于网络

我只是一个搬运工

- 版权声明 - 1、本帖所有言论和图片等纯属网友个人意见,与流星社区立场无关;
2、其他单位或个人使用、转载或引用本帖时必须同时征得该帖子作者陌然☄流星社区的同意;
3、备注原文地址:https://bbs.liuxingw.com/t/19018.html,可忽略第2条;
4、帖子作者需承担一切因本文发表而直接或间接导致的相关责任;
5、如本帖内容或部分内容转载自其它媒体,这并不代表本站赞同其观点和对其真实性负责;
6、如本帖若为资源类,将仅限用于学习和研究目的,您必须在下载后的24个小时之内,从您安装或使用的设备中彻底删除上述内容;
7、如果您喜欢该程序,请支持正版软件,购买注册,可以得到更好的正版服务;
8、如本帖侵犯到任何版权或违法问题,请立即邮件告知我们,我们将及时予以处理。
221条回复 |  最后回复于2019-12-4

陌然☄ [1级]

这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

关于 PHP 表单安全性的重要提示
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

$_SERVER["PHP_SELF"] 变量能够被黑客利用!
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

如果您的页面使用了 PHP_SELF,用户能够输入下划线然后执行跨站点脚本(XSS)又叫css。
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

XSS 能够使攻击者向其他用户浏览的网页中输入客户端脚本。
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

代码中添加了 script 标签,并添加了alert命令。 当页面载入时会执行该Javascript代码(用户会看到弹出框)。 这仅仅只是一个简单的实例来说明PHP_SELF变量会被黑客利用。
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

请注意, 任何JavaScript代码可以添加在标签中! 黑客可以利用这点重定向页面到另外一台服务器的页面上,页面 代码文件中可以保护恶意代码,代码可以修改全局变量或者获取用户的表单数据。
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

提示:跨站点脚本(Cross-site scripting,XSS)是一种计算机安全漏洞类型,常见于 Web 应用程序。
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

如何避免 $_SERVER["PHP_SELF"] 被利用?
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...

陌然☄ [1级]

$_SERVER["PHP_SELF"] 可以通过 htmlspecialchars() 函数来避免被利用。
发布于2019-12-4

回复列表

  • 内容加载中...

说点什么...
上一页 1 2 3 4 5 6 下一页
登录注册 后才可进行评论
签到
50人签到
已签0天
  • 46636帖子
  • 1936853热点量
  • 184998火热值