1
可能性の重複:
What are the best practices for avoiding xss attacks in a PHP site
Examples of XSS that I can use to test my page input?PHPのXSS攻撃の例/種類
何PHPでクライアントサイドのXSS攻撃の例/種類あり、どのように私はそれらを防ぐことができます?
A
答えて
0
プレーンテキストをHTMLにします。 htmlspecialcharsでプレーンテキストをエスケープするのを忘れたとき。 予防は必要ありません:テンプレートでPHPを使用する場合は、変数をエスケープするだけです。またはsmarty/twig/etcを使用してください。
HTMLをHTMLとして:ユーザーがHTML(fckeditor/tinymce/plain HTML/etc)を作成できるようにしたとき。 HTMLサニタイザを使用します。
HTMLコードをHTMLに変換します。 独自のregexベースのパーサーを使用しないでください.FSMパーサーのみを使用してください。
参考:[ページ入力をテストするために使用できるXSSの例](http://stackoverflow.com/questions/7232405/examples-of-xss-that-i-can-use-私のページ入力)、[PHPサイトでのxss攻撃を避けるためのベストプラクティスは何ですか](http://stackoverflow.com/questions/71328/what-are-the-best-practices-for XSS攻撃の実際の仕組みは?](http://stackoverflow.com/questions/3364427/how-xss-attack-really-works)、http: //stackoverflow.com/search?q=xss+php ... –
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet – Cheekysoft