檢測XSS漏洞的擴展 PHP Taint
PHP Taint 從PHP語言層面去分析,找出一些可能的XSS漏洞代碼.
啟用這個擴展以后, 如果在一些關鍵函數(或者語句: echo, print, system, exec, 等等), 或者輸出的地方*直接*(沒有經過轉義, 安全過濾處理)使用了來自$_GET, $_POST或者$_COOKIE的數據, 則Taint就會提示你:
本文由用戶 openkk 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!