【问题标题】:How can we secure the URL from: /Contact-Us.php to: /Contact-Us.php/"><script>alert(48)</script>我们如何保护 URL 从:/Contact-Us.php 到:/Contact-Us.php/"><script>alert(48)</script>
【发布时间】:2019-04-29 03:36:16
【问题描述】:

我们如何保护以下网址的安全:

/Contact-Us.php 至:

/Contact-Us.php/"&gt;&lt;script&gt;alert(48)&lt;/script&gt;

这个脚本被添加到表单输入中。

<input type="text" style="display:none;" name='nameDa' value="<?php echo $_SERVER['REQUEST_URI']; ?> >

使用后 filter_var($_SERVER['SERVER_NAME'], FILTER_VALIDATE_URL);过滤器问题得到解决。

【问题讨论】:

标签: php xss cross-site


【解决方案1】:

转义字符。

我认为最好的解决方案是:

echo htmlspecialchars($value, ENT_QUOTES, 'UTF-8', false);
// &lt;script&gt; alert(44)&lt;/script&gt;

Working example

【讨论】:

  • 我们如何识别 URL 中的脚本标签。这样我们就可以显示一些错误页面。
  • 我的 .css 文件也不能在这个页面上运行。 /Contact-Us.php/">
猜你喜欢
  • 2016-10-13
  • 1970-01-01
  • 2019-02-22
  • 2016-08-10
  • 1970-01-01
  • 2020-07-16
  • 2017-12-25
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多