luongtankhang123
W-------
-
02/07/2013
-
14
-
47 bài viết
[Security for Website PHP - Mysql] Bài 2: Module chống XSS
Bài viết trước [Security for Website PHP - Mysql] Bài 1: Module chống SQL Injection
Xin chào mọi người, để tiếp nối chuỗi bài viết về bảo mật cho Website PHP - Mysql, minh sẽ giới thiệu kỹ thuật chống lỗi XSS
Bài 2: Module chống XSS
Đầu tiên, chúng ta cần hiểu XSS la gì và tác hại như thế nào, XSS là một trong những lỗi rất cơ bản cần tránh
Các bạn có thể tham khảo tại đây http://securitydaily.net/ky-thuat-khai-thac-xss-phan-1-reflected-xss/
I. Giới thiệu code
Chú ý:
- Các bạn có thể kết hợp với code đã giới thiệu ở Bài 1
- Các bạn có thể thay htmlspecialchars bằng hàm khác như htmlentities
II. Sử dụng code
Các bạn tạo 1 file "AntiXSS.php" ở thư mục gốc của website
Sau đó các bạn thêm đoạn code sau vào file kết nối đến CSDL
Vậy là đã xong!
Mong mọi người góp ý phát triển!
Bài sau [h=2][Security for Website PHP - Mysql] Bài 3: Module chống upload file thực thi (php, cgi,...)[/h]
Xin chào mọi người, để tiếp nối chuỗi bài viết về bảo mật cho Website PHP - Mysql, minh sẽ giới thiệu kỹ thuật chống lỗi XSS
Bài 2: Module chống XSS
Đầu tiên, chúng ta cần hiểu XSS la gì và tác hại như thế nào, XSS là một trong những lỗi rất cơ bản cần tránh
Các bạn có thể tham khảo tại đây http://securitydaily.net/ky-thuat-khai-thac-xss-phan-1-reflected-xss/
I. Giới thiệu code
PHP:
Chú ý:
- Các bạn có thể kết hợp với code đã giới thiệu ở Bài 1
- Các bạn có thể thay htmlspecialchars bằng hàm khác như htmlentities
II. Sử dụng code
Các bạn tạo 1 file "AntiXSS.php" ở thư mục gốc của website
Sau đó các bạn thêm đoạn code sau vào file kết nối đến CSDL
PHP:
require_once("AntiXSS.php");Vậy là đã xong!
Mong mọi người góp ý phát triển!
Bài sau [h=2][Security for Website PHP - Mysql] Bài 3: Module chống upload file thực thi (php, cgi,...)[/h]
Chỉnh sửa lần cuối bởi người điều hành: