主要介绍了ThinkPHP2.x防范XSS跨站攻击的方法,实例分析了ThinkPHP2.x针对XSS跨站攻击的防范技巧,具有一定参考借鉴价值,需要的朋友可以参考下

本文实例讲述了ThinkPHP2.x防范XSS跨站攻击的方法。分享给大家供大家参考。具体如下： 一直使用ThinkPHP2.x，通过乌云有向提交了ThinkPHP XSS攻击的bug，抽时间看了一下。 原理是通过URL传入scr ipt标签，ThinkPHP异常错误页面直接输出了scr ipt。 原理： http://ask.lenovo.com.cn/index.php?s=1 其中m的值是一个不存在的module，同时是一个完全的scr ipt，在异常错误页面中被执行实现XSS跨站攻击。 防