DYBOY's Blog

标签关键词

关于 xss 的文章共有1条

网络安全
[XSS防御]HttpOnly之四两拨千斤

今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置httponly的设置值为TRUE时,使得Javascript无法获取到该值,有效地防御了XSS打管理员的cookie这里以本博客作为测试对象,实现了一下。找到网站/include/lib/loginauth.php文件,如下修改:这里解释一下:在PHP>5.2版本中支持HttpOnly设置...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap