干货分享,灵感创作,不定期更新,敬请期待。

2016年03月7日的内容

原创

thinkphp等框架开发中容易忽略的xss攻击

thinkphp等框架开发中容易忽略的xss攻击
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a...

xhq 3年前 (2016-03-07) 9461℃ 2评论 15喜欢