那些遇到过的问题

通过<img>或<a>标签加载可执行代码?

Dol*_*lph 5 javascript php security xss image

我工作的一个应用程序,可以让人们进入任意的URL将被包含在<a href="ARBITRARY URL"><img src="ARBITRARY URL" />标签.

我在看什么类型的安全风险?

该应用程序使用PHP编码,我目前执行的唯一安全对策是在输入URL之前使用PHP的htmlentities()函数,然后再将其作为HTML发送.我还检查以确保URL文本与要么启动http://https://,但我不知道这是否是明智的完成任何事情,安全.

我还应该做些什么来确保最终用户的安全?

归档时间:

查看次数:

597 次

最近记录:

16 年,2 月 前
相关归档
jquery - 从非常大的表中删除所有行的最快方法 87
VueJS有条件地添加元素的属性 81
JQuery select2从列表中的选项设置默认值? 55
LogicException与RuntimeException 35
Levenshtein距离:如何更好地处理单词交换位置? 32
如何在Wordpress中使用session_start? 19
基于密码在javascript中生成RSA密钥对 12
Python OpenCV 线检测以检测图像中的“X”符号 8
PHP 中的远程图像文件到 sqlite blob? 4
为什么我在使用img标签时会被禁止403? 4
难疑归档
忽略已提交到Git存储库的文件 2429
如何删除GitHub上的提交? 1619
家谱软件中的循环 1594
使用jQuery将表单数据转换为JavaScript对象 1580
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何设置HTML <select>元素的默认值? 1343
如何使用jQuery更改超链接的href 1231
有没有办法从APK文件中获取源代码? 1218
如何从Python字符串中修剪空格? 1103
什么是首选的Bash shebang? 1051