Web Vulnerability Prevent

弱點掃描、滲透測試或源碼檢測網路漏洞風險修補方法分享

分享一些PHP或JS弱點掃描、滲透測試或源碼檢測遇到的風險處理方法。


  1. 8.1版前可以使用 filter_var($variable, FILTER_SANITIZE_STRING) ,但是FILTER_SANITIZE_STRING在PHP8.1版被棄用了。
  2. 使用htmlspecialchars($variable, ENT_QUOTES)(使用ENT_QUOTES為雙引號與單引號都要轉換)。
Info
filter_var是直接把html的tag給去除掉,htmlspecialchars是把特殊字元轉換成編碼。

  1. 治本方法就是使用PDO。
  2. 使用addslashes()可以解決大部分問題。

使用realpath()過濾掉../,使用basename()取得檔案名稱。


使用js將資料傳給物件時,不要使用innerHTML,使用innerText


不要將密碼直接打在程式碼上,可以使用dotenv


使用random_int(),這個函數產生。