热门标签
热门文章
- 1ConstraintLayout 属性详解 和Chain的使用
- 2OpenGL、OpenCL、OpenCV的区别与联系_opencv和opengl
- 3zabbix监控安装部署+邮件告警+grafana图形化_grafana zabbix 告警
- 4 技术风险防控平台:打造金融交易系统的故障免疫能力
- 5Unifying Voxel-based Representation with Transformer for 3D Object Detection
- 6ANR问题该如何分析?_anr分析
- 7uni-app运行到浏览器跨域H5页面的跨域问题解决方案_uniapp导出h5 跨域
- 8基于SpringBoot+Vue的汽车销售网站(源码+文档+包运行)_springbootvue项目源码网站
- 9HBuilder X真机调试_hbuilderx 真机调试
- 10vue中如何实现对dom元素大小改变的监听_vue监听dom尺寸变化
当前位置: article > 正文
TP5 框架 防止 sql注入 + xss攻击 + session盗窃_tp xss共计
作者:小蓝xlanll | 2024-03-20 01:49:51
赞
踩
tp xss共计
话不多说 直接上正餐:
TP5 框架 其实自身就舍友对sql注入以及xss攻击的防御
sql注入 + xss攻击
位置 application/config.php
- // 默认全局过滤方法 用逗号分隔多个
- 'default_filter' => 'htmlspecialchars,addslashes',
htmlspecialchars:防止xss攻击
addslashes:可以对sql注入进行防御
session cookie盗窃
1:改名
对session名称进行更改 PHP中Session的默认名称是PHPSESSID 直接一点 名字你都猜不到 你还还想要我的东西?
2:追加内容后进行加密
- $name=$_POST['HTTP_NAME'];
- //对接收的值进行追加内容
- $name.= 'THIRTEEN';
- //使用 md5 加密
- $name = md5($name);
- //进行session 或 cookie 的保存
- $_SESSION['token'] = $token;
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
