关闭索引有效防止网站文件泄露出去打开httpd.conf文件找到<Directory "网站路径">在Options Indexes FollowSymLinks前加个#,注释掉
HttpOnly可以防止使用javascript脚本来获取cookie值,可能会造成cookie劫持攻击。php5.2以上已经支持HttpOnly,在php.ini文件中找到session.cookie_httponly设置为1或true当然在代码设置也可以12ini_set('session.cookie_httponly',1)session_set_cookie_params(0,null,
htmlspecialchars()函数只对&、’、”、<、>符号进行转译成html特殊符号我们可以通过url编码对带有连接的标记进行攻击:1234567<a href="<?php echohtmlspecialchars("javascript:alert(1)",ENT_QUOTES); ?>">a</a><a href="<
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
