xss攻擊:跨站腳本攻擊
xss防禦:1.對使用者輸入内容進行轉義,
2.對空格、單引号、雙引号進行轉移,
3.維護特殊字元黑名單進行過濾,
4.csp(内容安全政策)是一種以可信白名單機制來限制網站中是否可以包含某來源内容
SQL注入:1.使用pdo方式
2.對特殊内容進行轉義、過濾
3.sql預處理
xss攻擊:跨站腳本攻擊
xss防禦:1.對使用者輸入内容進行轉義,
2.對空格、單引号、雙引号進行轉移,
3.維護特殊字元黑名單進行過濾,
4.csp(内容安全政策)是一種以可信白名單機制來限制網站中是否可以包含某來源内容
SQL注入:1.使用pdo方式
2.對特殊内容進行轉義、過濾
3.sql預處理
![Centos 7 Apache配置虛拟主機[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)