Php 我是否容易受到6个字符的XSS攻击_Php_Xss - Fatal编程技术网

Php 我是否容易受到6个字符的XSS攻击

php

Php 我是否容易受到6个字符的XSS攻击,php,xss,Php,Xss,因此，我一直在尝试让用户能够选择HTML颜色代码格式的背景色然后我将自定义他们的页面使用他们指定的背景色。但我有一个小问题。我不能用HTML特殊字符来表示他们选择的颜色代码格式，因为这样HTML就无法读取它。但我不想让他们因为这个而对我的网站进行XSS。我该怎么做才能解决这个问题？我应该如何解决这个问题？如果用户可以选择十六进制代码，则必须检查返回的输入是否为有效的十六进制值因此，您必须检查它是否有6个字符的长度，以及是否所有字符都是有效的十六进制数字（0-f）。你可以这样做。必须拒绝所有其

因此，我一直在尝试让用户能够选择HTML颜色代码格式的背景色

然后我将自定义他们的页面使用他们指定的背景色。但我有一个小问题。我不能用HTML特殊字符来表示他们选择的颜色代码格式，因为这样HTML就无法读取它。但我不想让他们因为这个而对我的网站进行XSS。我该怎么做才能解决这个问题？我应该如何解决这个问题？
如果用户可以选择十六进制代码，则必须检查返回的输入是否为有效的十六进制值
因此，您必须检查它是否有6个字符的长度，以及是否所有字符都是有效的十六进制数字（0-f）。你可以这样做。必须拒绝所有其他输入值，然后可以将默认十六进制值作为背景色传递给着色函数
我不明白如果你能验证你的输入数据，为什么你需要html特殊字符
编辑：是的，您可能会受到带有6个字符的XSS的攻击。长度在这里并不重要。
看看这个：我不能用HTML特殊字符来表示他们选择的颜色代码格式，因为这样HTML就不会读取它。在HTML或CSS中，无法表示使用PHP的
htmlspecialchars（）
函数修改的任何字符的颜色，因此这似乎不太可能。

[asp.net]相关文章推荐

Asp.net 集成Windows身份验证 asp.net iis authentication active-directory dns

Asp.net 为什么可以'；安装IE8后我是否可以从VisualStudio2005进行调试？ asp.net debugging internet-explorer-8

Asp.net ADO.NET/WCF数据服务的项目设置 asp.net visual-studio visual-studio-2008

MVC 2 asp.net VC2010：哪里发生了；数据绑定；？ asp.net asp.net-mvc

如何在虚拟路由url上使用表单身份验证（asp.net路由和表单身份验证）？ asp.net

Asp.net 如何将xml属性传递给xslt参数？ asp.net xml xslt

ASP.NET：突出显示当前页面的菜单项 asp.net

Asp.net 全球化与本土化：何时？怎么用？ asp.net localization internationalization

ASP.NET MVC路由的无限URL参数 asp.net asp.net-mvc asp.net-mvc-3

Asp.net 从主机调用WCF服务 asp.net wcf

Asp.net 如果页面包含母版页，则Html输入文件不工作 asp.net

Asp.net WCF REST&x2B；路由+；基本身份验证&x2B；自定义身份验证不起作用 asp.net wcf rest

ASP.NET中有哪些不同类型的会话 asp.net session

Asp.net 如果我知道gridview中的列名，如何获取单元格值 asp.net gridview

Asp.net GridView-GridViewSortEventArgs.SortDirection和DataView的用途是什么。如果人们改用Session/Viewstate，是否仍进行排序？ asp.net

Asp.net 使用Web API帮助页记录包含多部分表单数据的函数 asp.net .net asp.net-web-api

我们可以用.net本机编译asp.net 5应用程序吗？ asp.net .net

Asp.net 为什么在我的实时环境中，如果我执行应用程序池回收，用户将注销，而在我的测试环境中，情况并非如此 asp.net asp.net-mvc iis

Asp.net 强制在浏览器中显示PDF，而不是下载 asp.net pdf sharepoint-2010

Asp.net 使用AD帐户进行基于表单的身份验证，然后重定向到另一个网站进行身份验证 asp.net forms

随机文章推荐

Inno setup Inno设置-选中两个组件时添加注册表 inno-setup

Inno setup InnoSetup:查找重新启动的原因 inno-setup

Inno setup 如何在自定义页面处理后强制调用检查谓词 inno-setup

Inno setup 如何在inno设置中打开多个连接 inno-setup

Inno setup Inno设置自定义消息 inno-setup

Inno setup Inno设置-边框图标下拉菜单 inno-setup

Inno setup 在Inno设置中，是否可以向“选择任务”页面添加注释（静态文本）？ inno-setup

Inno setup 检查是否安装了任何（自定义）应用程序的早期版本并自动卸载（应用程序安装程序是使用NSIS开发的） inno-setup

Inno setup Inno安装程序隐藏日志条目 inno-setup

Inno setup 选择数据库路径或让安装继续 inno-setup

Inno setup 如何在Inno安装程序中指定基于配置文件的安装 inno-setup

Inno setup Inno安装如何在特定日期后自动卸载 inno-setup

Inno setup Inno安装程序出现错误“；“文件已存在”；尝试安装文档文件时 inno-setup

Inno setup inno CreateOleObject unicode inno-setup

Inno setup Inno安装程序不会在C:\Users\Public下创建文件夹，而是执行C:\Users\Public\Public Documents inno-setup

Inno setup Inno设置-重命名MsgBox标题栏 inno-setup

Inno setup 从注册表中查找现有程序路径 inno-setup

Inno setup TNewCheckListBox类的ItemObject属性做什么以及如何正确使用它？（Inno设置） inno-setup

Inno setup Inno设置-如何在调整大小向导中居中放置动画gif 我想把我的动画GIF放在我的安装程序中的所有页面中间（ WiZrsisiZ%＝150 < /COD>），不使用值。< /P> inno-setup

Inno setup 每页调用两次ShouldSkipPage inno-setup

[php]相关推荐

Php 在ubuntu中如何将PDT与eclipse关联/使用
Php Eclipse

PHP如何限制字符串中的行？
Php

Php Jquery：创建多个实体
Php Jquery

如何在PHP中使用依赖项对方法进行单元测试？
Php Unit Testing

在php中将俄语字符从大写转换为小写
Php Internationalization

Netbeans IDE（6.8/PHP）-自定义窗口排列？
Php User Interface Netbeans Ide

Php 从ajax post下载pdf
Php Jquery Pdf

PHP图表库与JavaScript图表库
Php Javascript

Php 使用Xpath获取第一个祖先
Php Xpath

Php 记录所有操作：好的设计模式？
Php

Php ModX：如何检索登录的web用户&x27；s用户组？
Php

用HTML注释掉php
Php Html

php-使用str_get_csv将csv转换为数组，无需物理上传
Php Arrays

Php 计算大型数据库的百分位数
Php Sql

如何使用php测试代理或socks
Php Proxy

Php get#post#gallery函数显示url onky不'；不要显示标题
Php Wordpress

Php mysqli_fetch_assoc在第一行死亡
Php

Php Wordpress-注销时的ajax功能
Php Ajax Wordpress

Php URL重写-内部服务器错误
Php Apache .htaccess Mod Rewrite

Php 将函数中的Assoc数组设置为在整个页面中使用
Php Arrays

在PHP中，在构造函数中调用可重写的访问器和mutator方法是否可以接受
Php

Php 谷歌在我的网站上作为聊天/信息系统
Php Oauth 2.0 Google Api

获取PHP可调用参数作为数组？
Php

Php 替换默认jquery-ui.css路径
Php Yii

如何使用php自动检测时区或使用外部网站
Php Mysql Time

Php 为什么Wordpress要创建一个巨大的错误日志文件？
Php Mysql Database Wordpress

PHP三元运算符与空合并运算符
Php

如果未传输数据，则PHP流超时
Php

Php 基于权重的累进折扣显示剩余权重，以获得更好的折扣信息
Php Wordpress Woocommerce

Php 我可以对bind_param（）类型中的所有值使用字符串（“sss…”）吗？若否，原因为何？
Php

Tags

Import Marklogic Processing Opencart Json Dll Ruby On Rails 3.2 Stm32 Architecture Functional Programming Mongoose Mercurial Python Sphinx Generics Apache Flink Python 2.7 Button Hazelcast Sas Uiview Docusignapi Types Hadoop Authentication Migration Outlook Spring Cloud Grails Dynamics Crm Ios8 Tcl Ios4 Sms Uitableview Erlang View Coldfusion Clang Javafx Activemq Acumatica Pip Asp.net Mvc 3 Plugins Validation Logstash Spring Gradle Amp Html Perl Ldap Events Swift3 Web Scraping Binary Makefile Xmpp Rest Grep Mqtt Optimization Pyspark Eclipse Rcp Iframe Redux Webgl Windows Phone 8 Indexing Netlogo Xcode Node.js Typo3 Groovy Twilio Macros Sharepoint 2007 Doxygen Typescript Ajax Dotnetnuke Cocos2d X Visual Studio 2017 Geometry Collections Regex Extjs4 Drupal 7 Primefaces Azure Cosmosdb Vb.net Nativescript Amazon Cloudformation Ionic2 Grid Angular Material Tridion Vmware Isabelle Asp.net Mvc C# 4.0 Amazon Redshift Yaml Testing Robotframework Scripting File Upload String Nlp Discord Testng Orm System Verilog Quickbooks Yii2 Xamarin.forms Active Directory Pdf Url Rewriting Azure Data Factory Apache Kafka Sugarcrm Wordpress Ibm Midrange Calendar Hive Path Compression Mapping Webstorm Orientdb Flash Animation C# 3.0 Floating Point Websocket Jsf Encryption Silverlight Arm Cocoa Touch Gremlin Telegram Asp.net Mvc 4 Antlr4 Android Layout Windows Phone 8.1 Opencv Content Management System Artifactory Io Csv Jwt Version Control Asp.net Mvc 5 Terminal Sitecore Keycloak Struct Twitter Bootstrap Matplotlib C++ Post Big O Memory Management Menu Fonts Sails.js Zend Framework Webview Hybris Safari Bison Java 8 Ipad Doctrine Orm Eclipse Plugin Unicode Openerp Deep Learning Logging Google Calendar Api Google Analytics Ipython Compiler Errors Asp Classic Kotlin Vhdl Asp.net Core Mvc Reference Linux Session Build Jaxb D Xamarin Docker Rdf Tabs Chart.js Nginx Xampp

Copyright © 2024. All Rights Reserved by - Fatal编程技术网