无码人妻视频一区二区三区,亚洲国产精品色一区二区三区色牛,亚洲国产中文精品碰碰,九九视频这里只有精品

2304瀏覽量

Web安全php設置cookie為HttpOnly防止XSS攻擊

來源:青橙科技 時間:2018-04-24

XSS攻擊(Cross Site Scripting)中文名為跨站腳本攻擊,XSS攻擊時web中一種常見的漏洞。通過XSS漏洞可以偽造目標用戶登錄,從而獲取登錄后的賬號操作。

PHP5.2以上版本已支持HttpOnly參數(shù)的設置,同樣也支持全局的HttpOnly的設置,在php.ini中
  -----------------------------------------------------
  session.cookie_httponly =
  -----------------------------------------------------
  設置其值為1或者TRUE,來開啟全局的Cookie的HttpOnly屬性,當然也支持在代碼中來開啟:
  -----------------------------------------------------
  
  -----------------------------------------------------
  Cookie操作函數(shù)setcookie函數(shù)和setrawcookie函數(shù)也專門添加了第7個參數(shù)來做為HttpOnly的選項,開啟方法為:
  -------------------------------------------------------
  setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
  setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
  -------------------------------------------------------
  對于PHP5.1以前版本以及PHP4版本的話,則需要通過header函數(shù)來變通下了:
  -------------------------------------------------------------
  
  -------------------------------------------------------------

各類Web應用程序請勿在生產(chǎn)環(huán)境中開啟輸出調(diào)試錯誤消息和異常就可以有效避免相關錯誤信息或異常被安全掃描軟件檢測出誤認為是安全漏洞!

聯(lián)系我們

一次需求提交或許正是成就一個出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關龍都春天10層

如果您無法識別驗證碼,請點圖片更換

若尔盖县| 临汾市| 共和县| 哈巴河县| 哈尔滨市| 枝江市| 五河县| 江西省| 英吉沙县| 图们市| 平乡县| 贵州省| 阳信县| 湟中县| 凌海市| 定西市| 讷河市| 兰溪市| 嘉善县| 谢通门县| 镇康县| 商河县| 南城县| 常山县| 洛宁县| 福州市| 贵定县| 麻江县| 新龙县| 临朐县| 农安县| 五指山市| 湖南省| 垣曲县| 华容县| 抚宁县| 乳山市| 丹寨县| 霸州市| 赞皇县| 桦甸市|