建站云服务器下织梦怎么防御xss攻击

已关闭留言

建站云服务器下织梦防御xss攻击的方法:

1.waf.php传到要包含的文件的目录,比如在所需要防护的页面加入以下代码即可。

require_once(‘waf.php’);

2.将用户所提供的内容输入输出进行过滤,利用以下函数对出现xss漏洞的参数进行过滤。

PHPhtmlentities()htmlspecialchars()

Pythoncgi.escape()

ASPServer.HTMLEncode()

ASP.NETServer.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library

Javaxssprotect(Open Source Library)

Node.jsnode-validator