开发安全的Joomla组件,插件和模块(五) Cross Site Scripting
Joomla! 开源天空
作者:joomla 2008-01-12 14:51
- 摘要:如何防止 cross site scripting 在开发joomla组件的时候
XSS意味着在用户的浏览器总执行脚本(比如JS),注意不要显示任何未验证的数据。
来看下面的代码:
Joomla 1.0
echo $_REQUEST['value'];
使用 mosGetParam() 可以防止很多问题,可是那并不足够。最好仔细检查你的页面输出的部分
Joomla 1.0
$value = htmlspecialchars( $value );
应该加上htmlspecialchars(靠,那我们还做不做web20啊,这个方面基本不合理)
相关文章