-4
可能性の重複:
What are the best practices for avoiding xss attacks in a PHP siteXSSから私を守るには十分ですか?
あなたがしたい場合は、私はDB
A
答えて
0
に挿入する前に、これを使用XSS
$title = preg_replace('/<[^>]*>/', '', $titleGet);
から私を保護するために、この十分ですフォームをXSS攻撃から保護していくつかのHTMLを通してHTML Purifier(http://htmlpurifier.org/)のようなものを見ることをお勧めします。
+0
DBに行く前にいくつかのHTMLを削除するだけです – Ben
関連する問題
- 1. 入力はURLです、それをxssから守る方法
- 2. はどのようにCORSフィルタは、XSS攻撃から私を守るん
- 3. XSS攻撃を阻止するにはmarkdown(strip_tags付き)で十分ですか?
- 4. String.stipTags()はXSS攻撃を緩和するのに十分ですか?
- 5. Zendビューの$ this-> escape()はxssのために十分です
- 6. スーパービューからビューを削除するには十分ですか?
- 7. SQLiteは十分ですか?
- 8. ユニットテストは十分ですか?
- 9. 私の "config.h"を忘れることから自分を守る方法は?
- 10. typescriptは十分に堅牢ですか?
- 11. mysql_real_escape_string()はMySQL REGEXPに十分ですか?
- 12. 私のAzure Webロールを他人から守るには?
- 13. Dはこれらの機能に十分強力ですか?
- 14. WebpackはjQueryを軽くするには十分スマートですか?
- 15. Playアプリをデプロイするには `activator dist`で十分ですか?
- 16. Google App Engine Quotasは十分ですか?
- 17. 私のJPasswordFieldをキーロガーから守ることは可能ですか
- 18. カスタムスピナーアニメーション十分に滑らかではない:framesCountとframeDurationエラー
- 19. jQueryニュースティッカー - 十分に滑らかではない
- 20. これらのコントローラの仕様は十分ですか?
- 21. 秘密をgitリポジトリから守るベストプラクティスは何ですか?
- 22. 私はクッキーを注射から守るべきでしょうか?
- 23. ドキュメントレベルのトランザクションで十分ですか? (mongodb)
- 24. Erlangのクッキーによるセキュリティは十分ですか?
- 25. AWSラムダ虐待から自分自身を守るにはどうすればよいですか?
- 26. 詐欺から守る方法は?
- 27. ゴラン私のコードからSQLクエリを守るにはどうしたらよいですか?
- 28. Persistent XSSとStored XSSは完全に同じですか?
- 29. createTextNodeはHTMLインジェクションとXSSから完全に安全ですか?
- 30. Jqueryはコンタクトフォームの検証には十分ですか?
いいえ、代わりに['strip_tags'](http://php.net/strip_tags)を使用します。 XSSのすべてのケースを扱っているわけではありません。文脈がなければ、XSSを防ぐ絶対的な安全な方法は、物事を行うグローバルな方法を探しているならば、入力を禁止することです。 – hakre
任意のXSS問題に対する任意のビットの捨て方はめったに良い解決策ではありません。 – Quentin
準備されたステートメントとプレースホルダを調べる必要があります。ユーザー・データをSQL文に直接注入するのは間違った方法です。 –