這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)ThinkPHP2.x中怎么防范XSS跨站攻擊，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比南關(guān)網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式南關(guān)網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋南關(guān)地區(qū)。費(fèi)用合理售后完善，十余年實(shí)體公司更值得信賴。

防范方法：

找到異常錯(cuò)誤頁面模板ThinkException.tpl.php(2,x),think_exception.tpl(3.x)有兩個(gè)地方要修改：

第57行

復(fù)制代碼 代碼如下:

echo($_SERVER['PHP_SELF'])

改為

復(fù)制代碼 代碼如下:

echo strip_tags($_SERVER['PHP_SELF'])

第62行

復(fù)制代碼 代碼如下:

echo $e['message']

改為

復(fù)制代碼 代碼如下:

echo strip_tags($e['message'])

另外，ThinkPHP自3.0開始官方已經(jīng)對(duì)TP變量GROUP_NAME,MODULE_NAME,ACTION_NAME,__URL__,__SELF__,__APP__,$_SERVER['PHP_SELF']做了安全處理。

PS：安全不是框架的責(zé)任，大家在開發(fā)的時(shí)候須自己注意。

上述就是小編為大家分享的ThinkPHP2.x中怎么防范XSS跨站攻擊了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

新聞名稱：ThinkPHP2.x中怎么防范XSS跨站攻擊-創(chuàng)新互聯(lián)
鏈接URL：http://weahome.cn/article/peejh.html