xss漏洞审计

xss漏洞审计的简单介绍

php漏洞与代码审计过程中需要注意的几点 1.xss + sql注入其中占大头的自然是XSS与SQL注入，对于框架类型或者有公共文件的，建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数，可由如下所示：$_REQUEST = filter_xss（$_REQUEST）；$_GET = filter_xss（$_GET）；$_POST = filter_xss（$_POST）；$_COOKIE = filter_xss（$_COOKIE）；$_POST = filter_sql（$_POST）；$_GE...