• 最近热搜工具:

    当前位置:首页 > 网络知识

    ADADADADAD

    emlog如何防止xss攻击[ 网络知识 ]

    网络知识 时间:2024-12-04 12:32:14

    作者:文/会员上传

    php怎么实现https请求

    简介:

    emlog防止xss攻击的方法:给cookie设置上httponly检查,操作步骤:1.打开“include\lib\loginauth.php”文件,找到第134行的setAuthCookie函数,改成以下代码:/*** 写用于登录验证cook

    以下为本文的正文内容,内容仅供参考!本站为公益性网站,复制本文以及下载DOC文档全部免费。

    emlog防止xss攻击的方法:

    给cookie设置上httponly检查,操作步骤:

    1.打开“include\lib\loginauth.php”文件,找到第134行的setAuthCookie函数,改成以下代码:

    /**
    * 写用于登录验证cookie
    *
    * @param int $user_id User ID
    * @param bool $remember Whether to remember the user or not
    */
    public static function setAuthCookie($user_login, $ispersis = false) {
    if ($ispersis) {
    $expiration = time() + 3600 * 24 * 30 * 12;
    } else {
    $expiration = null;
    }
    $auth_cookie_name = AUTH_COOKIE_NAME;
    $auth_cookie = self::generateAuthCookie($user_login, $expiration);
    setcookie($auth_cookie_name, $auth_cookie, $expiration,'/', '', false,true);
    }

    2.再将212行的genToken函数改为:

    /**
    * 生成token,防御CSRF攻击
    */
    public static function genToken() {
    $token_cookie_name = 'EM_TOKENCOOKIE_' . md5(substr(AUTH_KEY, 16, 32) . UID);
    if (isset($_COOKIE[$token_cookie_name])) {
    return $_COOKIE[$token_cookie_name];
    } else {
    $token = md5(getRandStr(16));
    setcookie($token_cookie_name, $token, 0, '/', '', false, true);
    return $token;
    }
    }

    3.保存修改即可给cookie设置上httponly检查。

    emlog如何防止xss攻击.docx

    将本文的Word文档下载到电脑

    推荐度:

    下载
    热门标签: xssxss攻击emlog

    精品

    申请https需要什么条件

    热门推荐

    hadoop分布式数据库怎样管理

    2024-12-03

    ajax和数据库交互的方法是什么

    2024-12-03

    hadoop archive适合哪些应用场景

    2024-12-06

    hbase metadata能否备份恢复

    2024-12-25

    如何使用Kafka构建可扩展的日志收集系统

    2024-12-03

    大家都在看

    测速网 inhv.cn 皖ICP备2023010105号 E-mail:251442993@qq.com 网速测试 网速测试 五险一金计算器 大小写转换 房贷计算器 个税计算器 网站建设

    本站内容来源于网友提交及搜索引擎,如果我们的某些资料侵犯了您的合法权益或对您造成了任何程度的伤害,请及时联系我们,我们将在收到通知后第一时间处理该内容。