【发布时间】:2019-04-29 03:36:16
【问题描述】:
我们如何保护以下网址的安全:
/Contact-Us.php 至:
/Contact-Us.php/"><script>alert(48)</script>
这个脚本被添加到表单输入中。
<input type="text" style="display:none;" name='nameDa' value="<?php echo $_SERVER['REQUEST_URI']; ?> >
使用后 filter_var($_SERVER['SERVER_NAME'], FILTER_VALIDATE_URL);过滤器问题得到解决。
【问题讨论】:
标签: php xss cross-site