bbn*_*bnn 3 php xss http-post
我有一个使用 $_POST 变量存储到数据库的脚本。
有些用户试图通过制作自己的 post 表单方法或使用curl 将 post 变量和值发送到服务器来欺骗系统。
我怎样才能防止这种攻击?
谢谢
mar*_*rio 5
预防是不可能的(POST 安全是一个过于简单化的神话)。您必须使用各种方法验证传入的数据:
$_POST->text->in_array("field", "abc,def,xyz")
归档时间:
15 年,4 月 前
查看次数:
10426 次
最近记录:
6 年,5 月 前