宝塔技术-小强 发表于 2024-5-10 15:16:11

PHP网站安全告警8.8更新

2024-05-10更新
1.增加XSS攻击拦截


这里只能拦截GET请求的XSS攻击。对于存储XSS 需要后续迭代








示例
<?php
echo $_GET;?>看效果







随便来一个xss 语句
<script>alert(1)</script>




日志中会提醒该URL 存在XSS 可以根据这个提示来进行修复



在PHP 内核中拦截xss 的好处在于精准度能达到百分之99。误报可以降低百分之80以上。



需要反馈和提出你的建议可以加群





**镇河妖007 发表于 2025-1-8 01:38:15

php8.4 什么时候能支持呢?

宝塔技术-小强 发表于 2025-2-12 16:57:07

**镇河妖007 发表于 2025-1-8 01:38
php8.4 什么时候能支持呢?

已经兼容了PHP8.4 了。今天刚刚更新的

蓝易云 发表于 2025-2-12 17:09:29

支持支持:D
页: [1]
查看完整版本: PHP网站安全告警8.8更新