【发布时间】:2011-03-25 00:23:16
【问题描述】:
我正在开发一个大型 Web 应用程序,该应用程序严重依赖使用 $_SERVER[php_self] 和 $_SERVER[query string] - 我知道这些做法很糟糕,但是客户只关心它在短期内得到修复术语,相信我它是巨大的,所以我必须找到一种方法来保护变量。一个例子是表单操作是 php_self 和一个查询字符串(如果设置了),所以很容易弄乱 URL 并发生一些 XSS。所以我的超快速修复是遍历 $_GET 和 htmlspecialchars 它们,这不允许我知道的 XSS(这不是很多) - 所以我想知道我还能做些什么来防止它们被滥用?想法?
谢谢!
【问题讨论】: