问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

php如何防止utf-7 反射xss 漏洞。

头像
jackwang
    29111829

    使用的是 yii1.1框架

            $req = Yii::app()->request;
        $purifier = new CHtmlPurifier();
        $purifier->options = array(
            'URI.AllowedSchemes'=>array(
                'http' => true,
                'https' => true,
            )
        );
            $url = $purifier->purify($req->getParam('url'));

    所有的参数都使用 purify 过滤了。但是还是有这个漏洞。请问如何解决。有比较好的解放方案吗

    php
    阅读 3.3k
    1 个回答
    得票最新
    头像
    艾可思维_呆呆
      1.1k58
      ✓ 已被采纳

      1 自定义方法 过滤常用xss攻击标签:script|iframe|image/Uis
      2 配置方向考虑:设置httponly禁止获取cookie
      3 服务方向:使用SSL协议,禁止加载外部js

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题