中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

emlog如何防止xss攻擊

小新
129
2020-12-23 08:52:01
欄目: 網絡安全

emlog如何防止xss攻擊

emlog防止xss攻擊的方法:

給cookie設置上httponly檢查,操作步驟:

1.打開“include\lib\loginauth.php”文件,找到第134行的setAuthCookie函數,改成以下代碼:

/**
* 寫用于登錄驗證cookie
*
* @param int $user_id User ID
* @param bool $remember Whether to remember the user or not
*/
public static function setAuthCookie($user_login, $ispersis = false) {
if ($ispersis) {
$expiration = time() + 3600 * 24 * 30 * 12;
} else {
$expiration = null;
}
$auth_cookie_name = AUTH_COOKIE_NAME;
$auth_cookie = self::generateAuthCookie($user_login, $expiration);
setcookie($auth_cookie_name, $auth_cookie, $expiration,'/', '', false,true);
}

2.再將212行的genToken函數改為:

/**
* 生成token,防御CSRF攻擊
*/
public static function genToken() {
$token_cookie_name = 'EM_TOKENCOOKIE_' . md5(substr(AUTH_KEY, 16, 32) . UID);
if (isset($_COOKIE[$token_cookie_name])) {
return $_COOKIE[$token_cookie_name];
} else {
$token = md5(getRandStr(16));
setcookie($token_cookie_name, $token, 0, '/', '', false, true);
return $token;
}
}

3.保存修改即可給cookie設置上httponly檢查。

0
江华| 青州市| 屏山县| 额济纳旗| 丹巴县| 大连市| 修水县| 松桃| 许昌市| 丹凤县| 镇远县| 天峻县| 上饶县| 会理县| 微博| 山阳县| 桃园市| 屯门区| 牡丹江市| 磴口县| 石景山区| 聂拉木县| 桃园市| 海口市| 南开区| 玛沁县| 仙桃市| 德令哈市| 神农架林区| 河北区| 尉氏县| 微博| 宁安市| 洪湖市| 富顺县| 白城市| 扎囊县| 乌拉特前旗| 满城县| 呼伦贝尔市| 宜丰县|