YII教程-XSS安全模式内容

作者：潮流时候男装 | 来源：互联网 | 2013-06-07 16:16

在这篇文章里，我们将描述一个基于WEB应用下避免不合法的内容注入。我们要在一个行为里使用htmlpurifier类，用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。

在这篇文章里，我们将描述一个基于WEB应用下避免不合法的内容注入。

我们要在一个行为里使用htmlpurifier类，用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。

我写了以下行为:

class CSafeContentBehavior extends CActiveRecordBehavior { public $attributes =array(); protected $purifier; function __construct(){ $this->purifier = new CHtmlPurifier; } public function beforeSave($event) { foreach($this->attributes as $attribute){ $this->getOwner()->{$attribute} = $this->purifier->purify($this->getOwner()->{$attribute}); } } }

把这个类放在你的应用程序目录，例如：application/behaviors/CSafeContentBehavior.php。现在你在模型的行为中这样去写：

class Post extends CActiveRecord { public function behaviors(){ return array( 'CSafeContentBehavor' => array( 'class' => 'application.behaviors.CSafeContentBehavior', 'attributes' => array('title', 'body'), ), ); }

现在我们可以开始了。我们的post模型在每个保存操作中将净化标题和内容列。

原文地址：http://www.yiiframework.com/wiki/67/xss-safe-model-content/

推荐阅读

io
2023年1月28日网络安全热点

涵盖最新的网络安全动态，包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]

蜡笔小新 2024-11-24 10:29:06
io
配置PHPStudy环境并使用DVWA进行Web安全测试

本文详细介绍了如何在PHPStudy环境下配置DVWA（ Damn Vulnerable Web Application ），并利用该平台进行SQL注入和XSS攻击的练习。通过此过程，读者可以熟悉常见的Web漏洞及其利用方法。 ... [详细]

蜡笔小新 2024-12-20 18:22:20
io
PHP编程中常见的10大错误及防范措施

尽管PHP是一种强大且灵活的Web开发语言，但开发者在使用过程中常会陷入一些典型的陷阱。本文旨在列出PHP开发中最为常见的10种错误，并提供相应的预防建议。 ... [详细]

蜡笔小新 2024-12-15 11:03:44
function
KKCMS代码审计初探

本文主要介绍了KKCMS的安装过程及其基本功能，重点分析了该系统中存在的验证码重用、SQL注入及XSS等安全问题。适合初学者作为入门指南。 ... [详细]

蜡笔小新 2024-12-04 09:30:07
io
深入理解XSS漏洞及其防范措施

本文详细介绍了跨站脚本攻击（XSS）的基本概念、工作原理，并通过实际案例演示如何构建XSS漏洞的测试环境，以及探讨了XSS攻击的不同形式和防御策略。 ... [详细]

蜡笔小新 2024-11-24 21:14:20
io
2023年7月7日网络安全动态

汇总了2023年7月7日最新的网络安全新闻和技术更新，包括最新的漏洞披露、工具发布及安全事件。 ... [详细]

蜡笔小新 2024-11-23 13:35:48
sum
深入理解OAuth认证机制

本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准，旨在为第三方应用提供安全的用户资源访问授权，同时确保用户的账户信息（如用户名和密码）不会暴露给第三方。 ... [详细]

蜡笔小新 2024-12-28 12:07:46
sum
四载相伴，与51CTO学院共成长

在计算机技术的学习道路上，51CTO学院以其专业性和专注度给我留下了深刻印象。从2012年接触计算机到2014年开始系统学习网络技术和安全领域，51CTO学院始终是我信赖的学习平台。 ... [详细]

蜡笔小新 2024-12-28 08:20:07
tree
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
io
EasyMock实战指南

本文介绍了如何使用EasyMock进行单元测试，特别是当测试对象的合作者依赖于外部资源或尚未实现时。通过具体的示例，展示了EasyMock在模拟对象行为方面的强大功能。 ... [详细]

蜡笔小新 2024-12-18 13:03:19
io
微服务架构中的API网关

API网关作为微服务架构中的关键组件，扮演着系统与外部世界交互的唯一接口角色。它不仅封装了系统的内部复杂性，还为不同客户端提供了个性化的API接口。本文将探讨API网关的重要性及其核心功能。 ... [详细]

蜡笔小新 2024-12-14 10:45:54
select
开发笔记:新手DVWACSRF

开发笔记:新手DVWACSRF ... [详细]

蜡笔小新 2024-12-03 10:33:16
select
软件测试行业深度解析：迈向高薪的必经之路

本文深入探讨了软件测试行业的发展现状及未来趋势，旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]

蜡笔小新 2024-11-21 17:32:44
function
使用Echarts for Weixin 小程序实现中国地图及区域点击事件

本文介绍了如何使用Echarts for Weixin在微信小程序中构建中国地图，并实现区域点击事件。包括效果展示、条件准备和逻辑实现的具体步骤。 ... [详细]

蜡笔小新 2024-11-18 19:37:06
select
PHP 基础与数据库操作

本文介绍了 PHP 的基本概念、服务器与客户端的工作原理，以及 PHP 如何与数据库交互。同时，还涵盖了常见的数据库操作和安全性问题。 ... [详细]

蜡笔小新 2024-11-17 15:45:08

潮流时候男装

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章