360扫描网站提示有漏洞 我已经对输入字符串过滤了,但是还会提示。请问如何解决get_magic_quotes_gpc() ? $_REQUEST['key'] : addslashes($_REQUEST['key']);过滤方法。search.php?key=Your%20Story%3C/title%3E%3C/head%3E%3Cbody%3E%3Cscript%3Ealert(42873);%3C/sCript%3E用户输入这个就会在我网站最上面显示网站名称。不解 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Your%20Story%3C/title%3E%3C/head%3E%3Cbody%3E%3Cscript%3Ealert(42873);%3C/sCript%3E不知道你的这个串是哪里来的Your Story</title></head><body><script>alert(42873);</sCript> 简单的说,addslashes这个只能过滤单引号,其他字符并不能转义,htmlspecialchars这函数不要忘记使用 get_magic_quotes_gpc() ? $_REQUEST['key'] : addslashes($_REQUEST['key']);过滤方法。你这段代码没啊。。function escape($value){ $value = is_array($value) ? array_map('escape',$value):htmlspecialchars(trim($value)); return get_magic_quotes_gpc()?$value:addslashes($value);}$_GET = array_map('escape', $_GET); $_POST = array_map('escape', $_POST); $_COOKIE = array_map('escape', $_COOKIE); $_REQUEST = array_map('escape', $_REQUEST); http://search.mbaobao.com/searcher?k=Your%20Story%3C/title%3E%3C/head%3E%3Cbody%3E%3Cscript%3Ealert(42873);%3C/sCript%3E大家看看。头部会出现多出来的一条信息 addslashes是过滤单引号和NULL字符的, 对标签根本无效, 要展示给用户的非文档内容一律htmlspecialchars. 很明显是你根据用户提交的k拼接JS代码的时候出问题了, 估计你是希望将用户提交的key拼给JS动态展示给用户, 仔细检查JS拼接那里是否使用了htmlspecialchars吧. 有关php注册页面的,没运行检查用户输入是否符合要求这一步,求大神指出哪里出错了? 一个棘手的问题,就是打开窗口,别以为简单 请教 open flash chart的一个问题 有例子 关于类的继承问题 一个DIV+CSS的中国地图 为什么有些网页发送x-gbk呢???,那有x-gbk详细的介绍 为什么我一用PHPMYADMIN连接MYSQL就锁死数据库? php错误捕获的问题 高分,只是为了学习更上一层楼!!! 请问如何在apache中指定虚拟目录?? 图片上传怎么实现选择离用户最快的节点上传 使用"SET NAMES UTF8"后,出现乱码
不知道你的这个串是哪里来的Your Story</title></head><body><script>alert(42873);</sCript>
function escape($value)
{
$value = is_array($value) ? array_map('escape',$value):htmlspecialchars(trim($value));
return get_magic_quotes_gpc()?$value:addslashes($value);
}
$_GET = array_map('escape', $_GET);
$_POST = array_map('escape', $_POST);
$_COOKIE = array_map('escape', $_COOKIE);
$_REQUEST = array_map('escape', $_REQUEST);
大家看看。头部会出现多出来的一条信息