摘要:
网站终于上线了,用360网站安全扫描神器扫描了下:xss,sql漏洞是主要的:sql漏洞主要是因为一个整型变量引起,未过滤用一下方法过滤掉:$XXX=intval($XXX);xss漏洞,主要是一些输入变量未过滤,用了一个开源的过滤方法:(不过本身到我这有问题,做了相应修改,搞定了):转载的方法,特分享如下:View Code <?php// 数据过滤// 参数:$str - 要过滤的数据function dFilter($str){ if(strlen($str)==0) return $str; $str= htmlspecialchars($str); ... 阅读全文
