首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Yii,XSS安全模式内容

作者:手机用户彡2570437895 | 来源:互联网 | 2013-06-09 10:31
我们要在一个行为里使用htmlpurifier类,用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。

我们要在一个行为里使用htmlpurifier类,用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。

我写了以下行为:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
classCSafeContentBehaviorextendsCActiveRecordBehavior
{
    public$attributes=array();
    protected$purifier;
     
    function__construct(){
        $this->purifier =newCHtmlPurifier;
    }
     
    publicfunctionbeforeSave($event)
    {
        foreach($this->attributesas$attribute){
            $this->getOwner()->{$attribute} =$this->purifier->purify($this->getOwner()->{$attribute});
        }
    }
}

把这个类放在你的应用程序目录,例如:application/behaviors/CSafeContentBehavior.php。现在你在模型的行为中这样去写:

?
1
2
3
4
5
6
7
8
9
10
11
12
classPostextendsCActiveRecord
{
     
publicfunctionbehaviors(){
    returnarray(
        'CSafeContentBehavor'=>array( 
            'class'=>'application.behaviors.CSafeContentBehavior',
            'attributes'=>array('title','body'),
        ),
    );
}
}

现在我们可以开始了。我们的post模型在每个保存操作中将净化标题和内容列。


推荐阅读
  • web

    深入理解XSS漏洞及其防范措施

    本文详细介绍了跨站脚本攻击(XSS)的基本概念、工作原理,并通过实际案例演示如何构建XSS漏洞的测试环境,以及探讨了XSS攻击的不同形式和防御策略。 ... [详细]
  • python

    2023年1月28日网络安全热点

    2023年1月28日网络安全热点
    涵盖最新的网络安全动态,包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]
  • hash

    深入理解OAuth认证机制

    深入理解OAuth认证机制
    本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准,旨在为第三方应用提供安全的用户资源访问授权,同时确保用户的账户信息(如用户名和密码)不会暴露给第三方。 ... [详细]
  • hash

    四载相伴,与51CTO学院共成长

    在计算机技术的学习道路上,51CTO学院以其专业性和专注度给我留下了深刻印象。从2012年接触计算机到2014年开始系统学习网络技术和安全领域,51CTO学院始终是我信赖的学习平台。 ... [详细]
  • get

    新浪笔试题

    1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • get

    KKCMS代码审计初探

    KKCMS代码审计初探
    本文主要介绍了KKCMS的安装过程及其基本功能,重点分析了该系统中存在的验证码重用、SQL注入及XSS等安全问题。适合初学者作为入门指南。 ... [详细]
  • ip

    2023年7月7日网络安全动态

    汇总了2023年7月7日最新的网络安全新闻和技术更新,包括最新的漏洞披露、工具发布及安全事件。 ... [详细]
  • import

    使用Echarts for Weixin 小程序实现中国地图及区域点击事件

    使用Echarts for Weixin 小程序实现中国地图及区域点击事件
    本文介绍了如何使用Echarts for Weixin在微信小程序中构建中国地图,并实现区域点击事件。包括效果展示、条件准备和逻辑实现的具体步骤。 ... [详细]
  • ip

    PHP 基础与数据库操作

    本文介绍了 PHP 的基本概念、服务器与客户端的工作原理,以及 PHP 如何与数据库交互。同时,还涵盖了常见的数据库操作和安全性问题。 ... [详细]
  • import

    使用Numpy实现无外部库依赖的双线性插值图像缩放

    使用Numpy实现无外部库依赖的双线性插值图像缩放
    本文介绍如何仅使用Numpy库,通过双线性插值方法实现图像的高效缩放,避免了对OpenCV等图像处理库的依赖。文中详细解释了算法原理,并提供了完整的代码示例。 ... [详细]
  • io

    QUIC协议:快速UDP互联网连接

    QUIC协议:快速UDP互联网连接
    QUIC(Quick UDP Internet Connections)是谷歌开发的一种旨在提高网络性能和安全性的传输层协议。它基于UDP,并结合了TLS级别的安全性,提供了更高效、更可靠的互联网通信方式。 ... [详细]
  • io

    通过类型和标签选择元素

    本文介绍了如何使用jQuery根据元素的类型(如复选框)和标签名(如段落)来获取DOM对象。这有助于更高效地操作网页中的特定元素。 ... [详细]
  • web

    开发笔记:新手DVWACSRF

    开发笔记:新手DVWACSRF
    开发笔记:新手DVWACSRF ... [详细]
  • web

    软件测试行业深度解析:迈向高薪的必经之路

    软件测试行业深度解析:迈向高薪的必经之路
    本文深入探讨了软件测试行业的发展现状及未来趋势,旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]
  • ip

    微信小程序开发指南:创建动态电影选座界面

    微信小程序开发指南:创建动态电影选座界面
    本文详细介绍如何在微信小程序中实现一个动态且可视化的电影选座组件,提高用户体验。通过合理的布局和交互设计,使用户能够轻松选择心仪的座位。 ... [详细]
author-avatar
手机用户彡2570437895
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有