PTT
數位生活區
即時熱門文章
24小時內熱門文章
最新文章
熱門看板
看板列表
我的收藏
最近瀏覽
批踢踢 PTT 搜尋引擎
看板
[
PHP
]
討論串
[請益] 弱點掃描
共 4 篇文章
排序:
最新先
|
最舊先
|
留言數
|
推文總分
內容預覽:
開啟
|
關閉
|
只限未讀
首頁
上一頁
1
下一頁
尾頁
#4
Re: [請益] 弱點掃描
推噓
2
(2推
0噓 12→
)
留言
14則,0人
參與
,
最新
作者
dinos
(守護神)
時間
17年前
發表
(2009/01/11 09:41)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
不是這樣的吧. 你應該實做一個 php 函式,如. function DomValue($str){. echo strtr(htmlspecialchars($str),array("\r"=>'',"\n"=>'',. '\''=>''','\\'=>'\'));. }. 然後用
#3
Re: [請益] 弱點掃描
推噓
0
(0推
0噓 0→
)
留言
0則,0人
參與
,
最新
作者
backfish
(121)
時間
17年前
發表
(2009/01/11 09:18)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
我昨天後來用referer的判斷方法,目前看來是可以避過這個軟體的掃描. 我發現它是自己複製一份提供跟網站上表單一樣input變數的靜態網頁. 然後從靜態網頁去作攻擊測試. 現在我依據referer來判斷如果不是網站的server_name的話,就把頁面轉向離開;. 不過這樣的話,也等於這個掃描軟體
#2
Re: [請益] 弱點掃描
推噓
1
(1推
0噓 0→
)
留言
1則,0人
參與
,
最新
作者
appleboy46
(小惡魔)
時間
17年前
發表
(2009/01/10 14:21)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有2個連結
link
2
內容預覽:
最好方式,前端 js 驗證,認證碼. 後端判斷 http_referer 也要判斷 $_POST 資料. 雖然 http_referer 可以偽造,但是認證碼可以確保安全. 大致上是這樣,重點都是後端啦,前端那些 js 是方便使用者而已. --. Appleboy Blog:
http://blog
#1
[請益] 弱點掃描
推噓
1
(1推
0噓 5→
)
留言
6則,0人
參與
,
最新
作者
backfish
(121)
時間
17年前
發表
(2009/01/10 13:58)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
網站有表單接受使用者post資料,例如搜尋關鍵字的文字框。. 我有用javascript在使用者submit表單的時候、先過濾使用者輸入的字串,. 送出之後的$_POST['var']也有作文字再過濾,. 理論上來說,已經可以防止一般透過網頁瀏覽器的使用者對網站作滲透;. 不過用一個弱點掃描的軟體,
(還有293個字)
首頁
上一頁
1
下一頁
尾頁