PHP防御XSS攻击的终极解决方案

PHP直接输出html的,可以采用以下的方法进行过滤:

1.htmlspecialchars函数
2.htmlentities函数
3.HTMLPurifier.auto.php插件
4.RemoveXss函数(百度可以查到)

PHP输出到JS代码中,或者开发Json API的,则需要前端在JS中进行过滤:

1.尽量使用innerText(IE)和textContent(Firefox),也就是jQuery的text()来输出文本内容
2.必须要用innerHTML等等函数,则需要做类似php的htmlspecialchars的过滤(参照@eechen的答案)

其它的通用的补充性防御手段 继续阅读“PHP防御XSS攻击的终极解决方案”

中兴公布自研新支点操作系统 已开放下载

自从去年的中兴封杀事件以后,让中兴元气大伤,在交付巨额罚款和管理层大换血以后,中兴也在市场上沉寂许久。但在沉寂一年之后,中兴还是逆势崛起,今年中兴的盈利扭亏为盈。同时近期,中兴还向市场放了一个“大招”,在华为鸿蒙系统蓄势待发的当下,中兴的操作系统已经正式来临,截胡华为鸿蒙,成功吹响中国自研系统的号角。

相比华为的鸿蒙系统,中兴的新支点操作系统比华为系统研发时间早足足8年时间,从2004年开始中兴就已经开启系统的研发工作,而华为的鸿蒙系统也是在2012年才正式开启。虽然我们对新支点操作系统不熟悉,但是该系统已经成熟应用于政务办公,并且已经向用户开放下载。

目前已经有网友上手体验该系统,据悉,新支点操作系统在保留了Windows操作系统的功能强大以外,还有很多外来系统不能比拟的优势。新支点操作系统的默认图标设计与Windows完全不同,“我的电脑”、“回收站”等图标,相比Windows更加简单清新; 继续阅读“中兴公布自研新支点操作系统 已开放下载”

IIS6利用URLScan修复IIS短文件名漏洞

一、下载URLScan 3.1

链接: http://pan.baidu.com/s/1i4HfKrj 密码: dmud

二、安装URLScan 3.1

安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:

log:日志目录,开启日志记录功能,会在此目录下生成日志文件;

urlscan.dll:动态连接库文件;

urlscan.ini:软件配置文件。 继续阅读“IIS6利用URLScan修复IIS短文件名漏洞”

微软公布2019 Windows 10更新五月版最低配置需求

月23日消息 微软已经面向高级用户推出了2019 Windows 10更新五月版,现在第一波设备已经开始接收更新。与以前的版本不同,目前2019 Windows 10更新五月版仅适用于想要安装它的用户,也就是说需要手动检查。

任何与Windows 10兼容的设备都可以安装此更新。2019 Windows 10更新五月版系统要求大多保持不变。如果你的PC运行2018 Windows 10更新十月版,则可以轻松升级到最新版本的MWindows 10桌面操作系统。

2019 Windows 10更新五月版(版本1903)系统要求: 继续阅读“微软公布2019 Windows 10更新五月版最低配置需求”

苹果即将发布iOS 13和MacOS 10.15 看看都有什么新变化

5月23日,苹果正式向外媒界发出邀请函,称其将于美国东部时间6月3日下午1点(北京时间6月4日凌晨1点)举行2019年全球开发者大会(WWDC)的主题演讲开幕式。

虽说WWDC 2019年是苹果针对全球开发者的大会,但是由于官方会在大会上公布iOS 13、MacOS 10.15等系统,所以也很吸引普通用户的目光。

对于即将发布的iOS 13系统,目前可以知道的是,苹果在这代新系统上改动的细节非常多,旨在让系统运行更流畅,同时iPhone用户期待的深色模式也将实现,这将大大改善手机的续航,而系统UI界面也会调整,整体看起来会更加清爽、简洁,更多细节如下: 继续阅读“苹果即将发布iOS 13和MacOS 10.15 看看都有什么新变化”