php跨站

1. nginx + php 怎么解决跨站访问问题最完美

我说的是nginx跑php的跨站问题，apache已经解决了，这其实不完全是nginx的问题，是php，就是php限制访问目录的问题。 大家有时间可以看看 80s的 nginx图片漏洞，这个已经可以解决了，关键是黑客通过上传php的图片木马就可以搞定服务器； 图片问题解决了，但是如果上传了一个 php木马的话还是能控制服务器。这个我做了实验就是用phpspy，上传后发现能控制其他网站。 这里我用了两个服务器环境程序，一个是wdlnmp，这个没解决；一个是zijidelu OS ，这个貌似解决了。 这两个系统还是不错的，精简版的centos和freebsd，带有控制面板，能很快地让你成为IDC，就是装到vps上也是很不错的。 呵呵。大家有兴趣可以关注一下；

2. 这个PHP文件被检测出来跨站脚本攻击漏洞怎么修补急急

if($rw_uid = intval($rws[0])) { $rw_uid 貌似是 因为判断产生的 跨站脚本攻击漏洞
举例: $_GET['rewrite'] = '123_js';
那么 按判断方式 理想得到的结果是 $_GET['uid'] = 123; $_GET['do'] = 'js';

但是 如果 $_GET['rewrite'] = 'js'; 按照判断 结果就等于 $_GET['do'] = 'js';

这是验证不严格导致的 如果严格要求 闯入的必须是 这种格式 数字_字符串 那么就得严格滤过参数

3. php网站怎样解决跨站脚本攻击漏洞

这应该是一套开源的CMS系统，每套CMS系统源码不一样，但是只要发现$_GET,$_REQUEST这样的代码，都可以改成$out = htmlspecialchars($_GET[XXX],ENT_QUOTES)

4. 如何修复PHP跨站脚本攻击漏洞

你这截图上不是有方法么，检查后台的代码，将用户提交过来的信息进行htmlspecialchars（）后在操作数据。或者自己编写代码，将特殊符号进行正则匹配然后给替换掉。

5. php5.2.17程序跨站漏洞怎样修复

如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

6. PHP跨站请求

有很多方法

1、自己做包，实际上就是用文件函数一行行地写，摸拟post提交；

2、一般函数通讯，curl

3、用snoopy的类。这是目前用得最多的。

我来举个例子给你：

< ?php
include "Snoopy.class.php";
$snoopy = new Snoopy;
$submit_url = "http://www.phpx.com/happy/logging.php?action=login";
$submit_vars["loginmode"] = "normal";
$submit_vars["styleid"] = "1";
$submit_vars["cookietime"] = "315360000";
$submit_vars["loginfield"] = "username";
$submit_vars["username"] = "********"; //你的用户名
$submit_vars["password"] = "*******"; //你的密码
$submit_vars["questionid"] = "0";
$submit_vars["answer"] = "";
$submit_vars["loginsubmit"] = "提 交";
$snoopy->submit($submit_url,$submit_vars);
print $snoopy->results;
?>

详细出处参考：http://www.jb51.net/article/14181.htm

7. php 怎么实现跨站登录

可以查看PHPCMS中的PHPSSO以及disucz中的UCenter，他们俩都是PHP比较好的开源系统中的跨站通信应用。

8. PHP用户登录跨站怎么做

setcookie("member_ck","zhangsan123",time()+86400,"/",".ab.com");

在SETCOOKIE参数中的HOST中设置为 .abc.com 这样就能让这个COOKIE在这个域名的所有二级域名下都可以使用。

9. PHP可以跨网站传递变量吗

url传值跨任何网站，xxx.xx.com?a=1，可以获取到参数a为1

10. php配置防跨站、防跨目录安全

现在很多网站都是采用php建站，不少都是直接使用现在成熟的cms程序，这些php开发的cms系统本身安全性可能并不高，这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置，可以有效的防止服务器上所有的php网站被恶意篡改。
适用范围及演示系统
适用范围：php5.3及以上版本
演示系统：centos
防跨站、防跨目录安全设置方法
第1步：登录到linux系统终端。
第2步：找到并打开php配置文件。
第3步：在php.ini最底部添加以下代码，并保存。大家可就按以下代码改成自己网站的配置即可。
[HOST=www.45it.com]
open_basedir=/wwwroot/www.45it.com/:/tmp/
[PATH=/wwwroot/www.45it.com]
open_basedir=/wwwroot/www.45it.com/:/tmp/
注：就如上代码添加完之后就是防跨站防跨目录的安全配置了，但是有一些缺点，就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了，如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/
第4步：添加完代码并保存php.ini，之后重启php服务即可生效。