𝙅𝙃𝙐𝙀𝙄
文章 標籤 分類 系列
𝙅𝙃𝙐𝙀𝙄

Web Vulnerability Prevent

Kerwin  收錄於  類別 CODE
     約 436 字   預計閱讀 1 分鐘 

弱點掃描、滲透測試或源碼檢測網路漏洞風險修補方法分享

分享一些PHP或JS弱點掃描、滲透測試或源碼檢測遇到的風險處理方法。

  1. 8.1版前可以使用 filter_var($variable, FILTER_SANITIZE_STRING) ,但是FILTER_SANITIZE_STRING在PHP8.1版被棄用了。
  2. 使用htmlspecialchars($variable, ENT_QUOTES)(使用ENT_QUOTES為雙引號與單引號都要轉換)。
Info
filter_var是直接把html的tag給去除掉,htmlspecialchars是把特殊字元轉換成編碼。
  1. 治本方法就是使用PDO。
  2. 使用addslashes()可以解決大部分問題。

使用realpath()過濾掉../,使用basename()取得檔案名稱。

使用js將資料傳給物件時,不要使用innerHTML,使用innerText

不要將密碼直接打在程式碼上,可以使用dotenv

使用random_int(),這個函數產生。

更新於 2022-04-30
閱讀原始文檔
 phpjavascriptVulnerability AssessmentPenetration TestSource Code Analysis
返回 | 主頁