1.将waf.php传到要包含的文件的目录,比如在所需要防护的页面加入以下代码即可。
require_once('waf.php');
2.将用户所提供的内容输入输出进行过滤,利用以下函数对出现xss漏洞的参数进行过滤。
PHP:htmlentities()或htmlspecialchars()。
Python:cgi.escape()。
ASP:Server.HTMLEncode()。
ASP.NET:Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library
Java:xssprotect(Open Source Library)。
Node.js:node-validator。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 织梦404页面怎么设置
云服务器
物理服务器
虚拟主机
跨境电商服务器