网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > PHP编程 > 正文
文件 -1 text win2 服务 域名

编写安全PHP应用程序的七个习惯

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-22
面就允许运行 JavaScript。清单 9 中的表单可以表示论 坛、维基、社会网络或任何可以输入文本的其他站点。

清单 9. 输入文 本的表单

<html>
<head>
<title>Your chance to input XSS</title>
</head>
<body>
<form id="myFrom" action="showResults.php" method="post">
<div><textarea name="myText" rows="4" cols="30"></textarea><br />
<input type="submit" value="Delete" name="submit" /></div>
</form>
</body>
</html>

清单 10 演示了允许 XSS 攻击的表单如何输出结果。

清单 10. showResults.php

<html>
<head>
<title>Results demonstrating XSS</title>
</head>
<body>
<?php
echo ("<p>You typed this:</p>");
echo ("<p>");
echo( 编写安全PHP应用程序的七个习惯 - 凌众科技

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > PHP编程 > 正文
文件 -1 text win2 服务 域名

编写安全PHP应用程序的七个习惯

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-22
content

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页1234567下一页
分享到: 更多
上一篇: xdebug的安装下一篇: 在PHP中养成7个面向对象的好习惯
关于编写安全PHP应用程序的七个习惯的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号

POST[''myText'']);
echo("</p>");
?>
</body>
</html>

清单 11 提供了一个基本示例,在该示例中将 弹出一个新窗口并打开 Google 的主页。如果您的 Web 应用程序不针对 XSS 攻 击进行保护,则会造成严重的破坏。例如,某个人可以添加模仿站点样式的链接 以达到欺骗(phishing)目的(请参阅 参考资料)。

清单 11. 恶意输 入文本样例

<script type="text/javascript">myRef = window.open (''http://www.google.com'',''mywin'',
''left=20,top=20,width=500,height=500,toolbar=1,resizable=0'') ;</script>

要防止受到 XSS 攻击,只要变量的值将被打 印到输出中,就需要通过 htmlentities() 函数过滤输入。记住要遵循第一个习 惯:在 Web 应用程序的名称、电子邮件地址、电话号码和帐单信息的输入中用 白名单中的值验证输入数据。

下面显示了更安全的显示文本输入的页面 。

清单 12. 更安全的表单

<html>
<head>
<title>Results demonstrating XSS</title>
</head>
<body>
<? php
echo("<p>You typed this:</p>");
echo("<p>");
echo(htmlentities( 编写安全PHP应用程序的七个习惯 - 凌众科技

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > PHP编程 > 正文
文件 -1 text win2 服务 域名

编写安全PHP应用程序的七个习惯

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-22
content

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页1234567下一页
分享到: 更多
上一篇: xdebug的安装下一篇: 在PHP中养成7个面向对象的好习惯
关于编写安全PHP应用程序的七个习惯的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号

POST [''myText'']));
echo("</p>");
?>
</body>
</html>

针对无效 post 进行保护

表单欺骗 是指有人把 post 从某个不恰当的位置发到您的表单中。欺骗 表单的最简单方法就是创建一个通过提交至表单来传递所有值的 Web 页面。由 于 Web 应用程序是没有状态的,因此没有一种绝对可行的方法可以确保所发布 数据来自指定位置。从 IP 地址到主机名,所有内容都是可以欺骗的。清单 13 显示了允许输入信息的典型表单。

清单 13. 处理文本的表单

<html>
<head>
<title>Form spoofing example</title>
</head>
<body>
<?php
if ( 编写安全PHP应用程序的七个习惯 - 凌众科技

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > PHP编程 > 正文
文件 -1 text win2 服务 域名

编写安全PHP应用程序的七个习惯

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-22
content

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页1234567下一页
分享到: 更多
上一篇: xdebug的安装下一篇: 在PHP中养成7个面向对象的好习惯
关于编写安全PHP应用程序的七个习惯的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号

POST[''submit''] == ''Save'') {
  echo("<p>I am processing your text: ");
   echo( 编写安全PHP应用程序的七个习惯 - 凌众科技
网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > PHP编程 > 正文
文件 -1 text win2 服务 域名

编写安全PHP应用程序的七个习惯

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-22
content

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页1234567下一页
分享到: 更多
上一篇: xdebug的安装下一篇: 在PHP中养成7个面向对象的好习惯
关于编写安全PHP应用程序的七个习惯的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号

POST[''myText'']);
  echo ("</p>");
}
?>
</body>
</html>

清单 14 显示了将发布到清单 13 所示表单中 的表单。要尝试此操作,您可以把该表单放到 Web 站点中,然后把清单 14 中 的代码另存为桌面上的 HTML 文档。在保存表单后,在浏览器中打开该表单。然 后可以填写数据并提交表单,从而观察如何处理数据。

清单 14. 收集数 据的表单

<html>
<head>
<title>Collecting your data</title>
</head>
<body>
<form acti

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页1234567下一页
分享到: 更多
上一篇: xdebug的安装下一篇: 在PHP中养成7个面向对象的好习惯
关于编写安全PHP应用程序的七个习惯的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号