私人vps网站的emlog防止xss攻击的方法：

给cookie设置上httponly检查，操作步骤：

1.打开“include\lib\loginauth.php”文件，找到第134行的setAuthCookie函数，改成以下代码：

/**

* 写用于登录验证cookie

*

* @param int $user_id User ID

* @param bool $remember Whether to remember the user or not

*/

public static function setAuthCookie($user_login, $ispersis = false) {

if ($ispersis) {

$expiration = time() + 3600 * 24 * 30 * 12;

} else {

$expiration = null;

}

$auth_cookie_name = AUTH_COOKIE_NAME;

$auth_cookie = self::generateAuthCookie($user_login, $expiration);

setcookie($auth_cookie_name, $auth_cookie, $expiration,’/’, ”, false,true);

}

2.再将212行的genToken函数改为：

/**

* 生成token，防御CSRF攻击

*/

public static function genToken() {

$token_cookie_name = ‘EM_TOKENCOOKIE_’ . md5(substr(AUTH_KEY, 16, 32) . UID);

if (isset($_COOKIE[$token_cookie_name])) {

return $_COOKIE[$token_cookie_name];

} else {

$token = md5(getRandStr(16));

setcookie($token_cookie_name, $token, 0, ‘/’, ”, false, true);

return $token;

}

}

3.保存修改即可给cookie设置上httponly检查。

一诺网络提供的私人vps，是一款弹性计算服务类产品，其功能基本上与传统的x86物理服务器相当，具备分钟级交付效率，可快速部署和创建所需要的业务应用环境，服务器资源和配置支持弹性伸缩；拥有管理便捷、易于操作等诸多优点。可以极大降低用户的IT使用成本，用户无需亲自搭建基础设施、简化了运维和管理的日常工作量，使得用户能够更专注于自身的业务发展和创新。