-4
可能性の重複:
What are the best practices for avoiding xss attacks in a PHP siteXSSから私を守るには十分ですか?
あなたがしたい場合は、私はDB
A
答えて
0
に挿入する前に、これを使用XSS
$title = preg_replace('/<[^>]*>/', '', $titleGet);
から私を保護するために、この十分ですフォームをXSS攻撃から保護していくつかのHTMLを通してHTML Purifier(http://htmlpurifier.org/)のようなものを見ることをお勧めします。
+0
DBに行く前にいくつかのHTMLを削除するだけです – Ben
関連する問題
- 1. 入力はURLです、それをxssから守る方法
- 2. XSS攻撃を阻止するにはmarkdown(strip_tags付き)で十分ですか?
- 3. String.stipTags()はXSS攻撃を緩和するのに十分ですか?
- 4. Zendビューの$ this-> escape()はxssのために十分です
- 5. SQLiteは十分ですか?
- 6. ユニットテストは十分ですか?
- 7. 私の "config.h"を忘れることから自分を守る方法は?
- 8. mysql_real_escape_string()はMySQL REGEXPに十分ですか?
- 9. typescriptは十分に堅牢ですか?
- 10. Dはこれらの機能に十分強力ですか?
- 11. 私のAzure Webロールを他人から守るには?
- 12. Google App Engine Quotasは十分ですか?
- 13. カスタムスピナーアニメーション十分に滑らかではない:framesCountとframeDurationエラー
- 14. jQueryニュースティッカー - 十分に滑らかではない
- 15. 私のJPasswordFieldをキーロガーから守ることは可能ですか
- 16. これらのコントローラの仕様は十分ですか?
- 17. 私はクッキーを注射から守るべきでしょうか?
- 18. 秘密をgitリポジトリから守るベストプラクティスは何ですか?
- 19. Erlangのクッキーによるセキュリティは十分ですか?
- 20. 詐欺から守る方法は?
- 21. Jqueryはコンタクトフォームの検証には十分ですか?
- 22. タイムアウトは常に0で十分ですか?
- 23. スクリプトをより良くする。煙が十分に滑らかでない
- 24. createTextNodeはHTMLインジェクションとXSSから完全に安全ですか?
- 25. このルールはセキュリティホールから十分に保護されていますか?
- 26. スクリプトインジェクションから私のサイトを守るために必要な手順は?
- 27. removeChildは、Flash Playerのメモリからムービークリップを完全に削除するのに十分ですか?
- 28. ソートにFactoryが不十分なのはなぜですか?
- 29. PHPセッションは、ログインのために十分安全ですか?
- 30. iphone app ad-hocディストリビューションには十分なipaファイルですか?
いいえ、代わりに['strip_tags'](http://php.net/strip_tags)を使用します。 XSSのすべてのケースを扱っているわけではありません。文脈がなければ、XSSを防ぐ絶対的な安全な方法は、物事を行うグローバルな方法を探しているならば、入力を禁止することです。 – hakre
任意のXSS問題に対する任意のビットの捨て方はめったに良い解決策ではありません。 – Quentin
準備されたステートメントとプレースホルダを調べる必要があります。ユーザー・データをSQL文に直接注入するのは間違った方法です。 –