最佳答案-6ren">
gpt4 book ai didi

PHP_SELF 和 XSS

转载 作者:IT王子 更新时间:2023-10-29 01:11:19 27 4
gpt4 key购买 nike

我发现一篇文章声称 $_SERVER['PHP_SELF'] 容易受到 XSS 攻击。

我不确定我是否理解正确,但我几乎可以肯定它是错误的。

这怎么会容易受到 XSS 攻击!?

<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<!-- form contents -->
</form>

最佳答案

为了安全使用,您需要使用 htmlspecialchars() .

<?php echo htmlspecialchars($_SERVER["PHP_SELF"], ENT_QUOTES, "utf-8"); ?>

参见 A XSS Vulnerability in Almost Every PHP Form I’ve Ever Written $_SERVER["PHP_SELF"] 是如何被攻击的。

关于PHP_SELF 和 XSS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6080022/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com