XSS ist eine Sicherheitslücke in Web -Anwendungen, die von Hackern ausgenutzt wird , um den Zugriff eines Benutzers persönliche Informationen zu gewinnen, um einen anderen Benutzer imitieren oder den Zugang zu einem Web-Server mit erhöhten Privilegien zu erlangen . Richten Sie Vorsichtsmaßnahmen für Ihre PHP-Programme , um Benutzereingaben zu XSS -Angriffe zu verhindern desinfizieren. Anleitung
1
Verwenden Sie die " htmlspecialchars "-Funktion auf externe Eingabe desinfizieren , wo Sie HTML-Markup in der Eingabe erlauben könnte . Rufen Sie die Funktion , um die "kleiner als" und "größer als" Zeichen mit HTML-Codes " < " und " > " zu ersetzen, um einen Versuch, eine bösartige Skript mit dem spritzen vereiteln " ;