-1
如何防止PHP项目与.htaccess文件从XSS(cross site scripting) atacks?使用.htaccess预防XSS攻击
A
回答
1
相关问题
- 1. XSS攻击防护
- 2. 防止XSS攻击
- 3. 防止XSS攻击
- 4. XSS攻击防范
- 5. 预防XSS攻击的新方法
- 6. 如何使用防XSS攻击
- 7. 防止xss攻击/注入
- 8. 防止Javascript和XSS攻击
- 9. CakePHP的:防止XSS攻击
- 10. Json.Net Wrapper防止Xss攻击
- 11. angularjs防止XSS攻击
- 12. 防止WCF调用中的XSS攻击
- 13. 此代码如何防范XSS攻击?
- 14. href安全,防止xss攻击
- 15. $ _SERVER ['REQUEST_URI'] - 防止XSS和其他攻击
- 16. 防止SQL注入和XSS攻击
- 17. 在javascript中防止xss攻击url
- 18. 防止通过URL(PHP)XSS攻击
- 19. jinja2如何防止XSS攻击?
- 20. PHP:如何完全防止XSS攻击?
- 21. 转义<足以防范XSS攻击
- 22. 防止Magento中的XSS攻击
- 23. 任何所见即所得编辑器与XSS攻击预防?
- 24. 跨站点脚本攻击(xss)攻击
- 25. 如何在使用window.location.toString()时防止XSS攻击
- 26. 如何使用转义防止XSS攻击?
- 27. 使用Javascript的CreateElement时防止XSS攻击
- 28. Javascript XSS预防
- 29. XSS预防PHP
- 30. XSS预防playframework1.2.4
'.htaccess'处理** access **而不处理输出,这是XSS通常处理的内容。 (输出来自数据库的注释而不会转义html) –
@DaveChen'.htaccess'只是一个配置文件。它不必处理任何相关的访问。但是,是的,它与防止XSS无关,就像没有任何服务器层与防止XSS一样。 – Brad
@Brad - “它不需要处理任何相关的访问”?真? '.htaccess'具有**所有功能**可以访问。您可以精确地使用它来定义谁可以访问存储文件的目录中的内容。同意它与XSS无关,但它_does_被用于访问控制(想'require valid-user')。看例如http://www.thesitewizard.com/apache/password-protect-directory.shtml – Floris