PHP防御XSS攻击的终极解决方案

PHP直接输出html的,可以采用以下的方法进行过滤:

1.htmlspecialchars函数
2.htmlentities函数
3.HTMLPurifier.auto.php插件
4.RemoveXss函数(百度可以查到)

PHP输出到JS代码中,或者开发Json API的,则需要前端在JS中进行过滤:

1.尽量使用innerText(IE)和textContent(Firefox),也就是jQuery的text()来输出文本内容
2.必须要用innerHTML等等函数,则需要做类似php的htmlspecialchars的过滤(参照@eechen的答案)

其它的通用的补充性防御手段 继续阅读“PHP防御XSS攻击的终极解决方案”

中兴公布自研新支点操作系统 已开放下载

自从去年的中兴封杀事件以后,让中兴元气大伤,在交付巨额罚款和管理层大换血以后,中兴也在市场上沉寂许久。但在沉寂一年之后,中兴还是逆势崛起,今年中兴的盈利扭亏为盈。同时近期,中兴还向市场放了一个“大招”,在华为鸿蒙系统蓄势待发的当下,中兴的操作系统已经正式来临,截胡华为鸿蒙,成功吹响中国自研系统的号角。

相比华为的鸿蒙系统,中兴的新支点操作系统比华为系统研发时间早足足8年时间,从2004年开始中兴就已经开启系统的研发工作,而华为的鸿蒙系统也是在2012年才正式开启。虽然我们对新支点操作系统不熟悉,但是该系统已经成熟应用于政务办公,并且已经向用户开放下载。

目前已经有网友上手体验该系统,据悉,新支点操作系统在保留了Windows操作系统的功能强大以外,还有很多外来系统不能比拟的优势。新支点操作系统的默认图标设计与Windows完全不同,“我的电脑”、“回收站”等图标,相比Windows更加简单清新; 继续阅读“中兴公布自研新支点操作系统 已开放下载”

IIS6利用URLScan修复IIS短文件名漏洞

一、下载URLScan 3.1

链接: http://pan.baidu.com/s/1i4HfKrj 密码: dmud

二、安装URLScan 3.1

安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:

log:日志目录,开启日志记录功能,会在此目录下生成日志文件;

urlscan.dll:动态连接库文件;

urlscan.ini:软件配置文件。 继续阅读“IIS6利用URLScan修复IIS短文件名漏洞”

苹果即将发布iOS 13和MacOS 10.15 看看都有什么新变化

5月23日,苹果正式向外媒界发出邀请函,称其将于美国东部时间6月3日下午1点(北京时间6月4日凌晨1点)举行2019年全球开发者大会(WWDC)的主题演讲开幕式。

虽说WWDC 2019年是苹果针对全球开发者的大会,但是由于官方会在大会上公布iOS 13、MacOS 10.15等系统,所以也很吸引普通用户的目光。

对于即将发布的iOS 13系统,目前可以知道的是,苹果在这代新系统上改动的细节非常多,旨在让系统运行更流畅,同时iPhone用户期待的深色模式也将实现,这将大大改善手机的续航,而系统UI界面也会调整,整体看起来会更加清爽、简洁,更多细节如下: 继续阅读“苹果即将发布iOS 13和MacOS 10.15 看看都有什么新变化”

华为P30 Pro发布,再次刷新相机最高分

3月26日晚9点,华为在法国巴黎正式发布了万众瞩目的华为P30系列。之所以万众瞩目,是因为大家都想看看华为P30 Pro的拍照已经进化到什么程度了,DxOMark分数能刷新多少。华为也是没有让世人失望,用他们自己的话来说就是,“重写影像规则”。

摄像头参数

华为P30 Pro搭载后置四摄,主摄像头为4000万像素,具有f/1.6大光圈;搭配2000万像素超广角镜头和f/2.2光圈;第三颗镜头是800万像素长焦镜头,光圈为f/3.4,支持高达10倍混合光学变焦和50倍数码变焦,主镜头和长焦镜头均支持光学防抖。第四颗镜头为ToF传感器,用于采集3D深度信息。

5倍光学、10倍混合、50倍数码变焦 继续阅读“华为P30 Pro发布,再次刷新相机最高分”