php跨站脚本攻击(xss)漏洞修复方法
避免xss的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对html的过滤:
可以利用下面这些函数对出现xss漏洞的参数进行过滤
php的htmlentities()或是htmlspecialchars()。
相关介绍:
python 的 cgi.escape()。
asp 的 server.htmlencode()。
asp.net 的 server.htmlencode() 或功能更强的 microsoft anti-cross site scripting library
java 的 xssprotect(open source library)。
node.js 的 node-validator。
推荐:《php教程》
以上就是如何修补php漏洞的详细内容。