我发现一篇文章声称$_SERVER['PHP_SELF']
容易受到 XSS 攻击。
我不确定我是否理解正确,但我几乎可以肯定这是错误的。
这怎么可能容易受到 XSS 攻击!?
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<!-- form contents -->
</form>
为了使其安全使用,您需要使用htmlspecialchars() http://php.net/htmlspecialchars.
<?php echo htmlspecialchars($_SERVER["PHP_SELF"], ENT_QUOTES, "utf-8"); ?>
See 我写过的几乎所有 PHP 表单中都存在 XSS 漏洞 http://www.webadminblog.com/index.php/2010/02/23/a-xss-vulnerability-in-almost-every-php-form-ive-ever-written/如何$_SERVER["PHP_SELF"]
可以被攻击。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)