PHP ??? ???: XSS ? CSRF ?? ??
???? ????? ???? ??? ???? ??? ?? ? ??? ?????. ? ??? ????? ?? XSS(?? ??? ???? ??) ? CSRF(?? ??? ?? ?? ??) ??? ???? ?? ???? ??? ???? ????? ???? ?? ?? ?????. ? ????? PHP? ???? ??? ? ?? ???? ?? ???? ???? ??? ???? ??? ?? ??? ?????.
- XSS ?? ??
XSS ??? ???? ????? ??? ???? ???? ??? ??? ???? ?? ??? ???? ???? ? ??? ???? ???? ???? ???? ?????. XSS ??? ????? ???? ??? ???? ????? ??????? ???.
(1) HTML ?? ??? ???????? htmlspecialchars() ??? ??????.
$name = $_POST['name']; $filtered_name = htmlspecialchars($name, ENT_QUOTES, 'UTF-8');
(2) ???? ???? ??? ??? ??????.
$name = $_POST['name'];
$pattern = '/^[a-zA-Z0-9]+$/';
if (preg_match($pattern, $name)) {
// 用戶輸入合法
} else {
// 用戶輸入不合法
}- CSRF ?? ??
CSRF ??? ???? ??? ?? ??, ??? ?? ?? ??? ??? ??? ???? ?? ??? ???? ?? ????. CSRF ??? ???? ?? ??? ?? ??? ?? ? ????.
(1) CSRF ?? ??? ?????.
session_start();
$csrf_token = bin2hex(random_bytes(32)); // 生成隨機的令牌
$_SESSION['csrf_token'] = $csrf_token;
// 在表單中添加令牌
echo "<input type='hidden' name='csrf_token' value='{$csrf_token}'>";
// 驗證令牌
if ($_POST['csrf_token'] === $_SESSION['csrf_token']) {
// 令牌驗證通過
} else {
// 令牌驗證失敗
}(2) ?? ??? ?????.
if ($_SERVER['HTTP_REFERER'] !== 'http://www.example.com') {
// 請求來源不合法
} else {
// 請求來源合法
}?????, ???? ??? ???? ????? ???? ?? ???? ??? ???? ??? ?????. HTML ?? ??? ????? ????, ???? ???? ??? ??? ?????, CSRF ?? ??? ????, ?? ??? ?????? XSS ? CSRF ??? ????? ??? ? ????. ??? ??? ???? ??????? ??? ????? ??? ???? ?? ?? ??? ????? ?????? ???? ???.
????:
- PHP ?? ??(https://www.php.net/)
- OWASP ?? ????(https://owasp.org/)
? ??? PHP ??? ???: XSS ? CSRF ?? ??? ?? ?????. ??? ??? PHP ??? ????? ?? ?? ??? ?????!
? AI ??
Undress AI Tool
??? ???? ??
Undresser.AI Undress
???? ?? ??? ??? ?? AI ?? ?
AI Clothes Remover
???? ?? ???? ??? AI ?????.
Clothoff.io
AI ? ???
Video Face Swap
??? ??? AI ?? ?? ??? ???? ?? ???? ??? ?? ????!
?? ??
??? ??
???++7.3.1
???? ?? ?? ?? ???
SublimeText3 ??? ??
??? ??, ???? ?? ????.
???? 13.0.1 ???
??? PHP ?? ?? ??
???? CS6
??? ? ?? ??
SublimeText3 Mac ??
? ??? ?? ?? ?????(SublimeText3)
PHP? AI ??? ?? ?? PHP ?? ?? ?? ??? ??? ?????.
Jul 25, 2025 pm 08:45 PM
??? ?? ??? ??? ?? JavaScript? MediareCorder API? ?? PHP ???? ???? ?????. 2. PHP? ???? ?? ??? ???? STTAPI (? : Google ?? Baidu ?? ??)? ???? ???? ?????. 3. PHP? ???? AI ??? (? : OpenAigpt)? ????. 4. ?? ?? PHP? TTSAPI (? : Baidu ?? Google ?? ??)? ???? ??? ?? ??? ?????. 5. PHP? ?? ??? ??? ??? ??? ?? ?? ??? ?????. ?? ????? PHP? ?? ???? ?? ?? ?? ??? ??? ?????.
PHP? ???? ?? ?? ??? ???? ?? PHP ?? ????? ?? ??
Jul 25, 2025 pm 08:51 PM
PHP?? ?? ?? ??? ???? ?? ??? ? ???? ?? ??? ???? ?? ??? ???? ???? ????. 1. ?? ?? ??? ?? ??? URL ? ?? ??? ????. 2. UrlenCode? ???? ?? ??? ???????. 3. ? ???? ????? ?? ?? ??? ? ?? ??? ?????. 4. ???? ???? ?? ? ? ??? ??? ??? ??? ?????. 5. ??? ?? ??? ????? ?? ????? OG ??? ???? ?????. 6. XSS ??? ???? ?? ??? ??? ?????. ? ???? ??? ??? ???? ??? ?? ?? ??? ??? ???? ??? ?? ??? ?????.
PHP? ???? AI? ???? ??? ?? ?? PHP ?? ?? ? ???? ?????.
Jul 25, 2025 pm 08:57 PM
AI? ??? ??? ?? ?? ? ?? ???? ????? ?? ??? ??????. 1. Baidu, Tencent API ?? ?? ?? NLP ?????? ?? ??? AI ?? ?? API? ??????. 2. PHP? ? ?? guzzle? ?? API? ???? ?? ??? ??????. 3. ?? ????? ?? ?? ??? ???? ???? ???? ??? ??? ? ????. 4. ?? ?? ? ?? ???? ?? PHP-L ? PHP_CODESNIFFER? ??????. 5. ???? ????? ???? ?? ?? ??? ?????? ??? ??????. AIAPI? ??? ? ???, ?? ??, ?? ? PHP ?? ??? ??? ???. ?? ???? PSR ??? ???, ??? ????? ????, ?? ??? ???, ????? ??? ????, X? ???????.
PHP? PHP ?? ?? ? ?? ??? ??? ?????? ??? ??? ???? ????.
Jul 25, 2025 pm 08:27 PM
1. ?? ???? ??? ??? ?????? ?? ?? ??? ??, ??? ?? ???? ??? (? : ?? ???, ? ? ??), ?? ??? ?? ???? ???? ? ?? ?? ??? ??? ?? ??? ????????. 2. ?? ??? ??? ?? ? ??? ???? ?? ?? ?? ???? ?? ? ?? AUDIT ?? ??? ??? ? ????? ????? ??? ???????. 3. ?? ?? ??? ?? ??? ???????. Recaptchav3 ???? ??, ??? ?? ?? ?? ?? ??, IP ? ?? ??? ??? ??? ?? ???? ??? ?? ??? ????? ??? ???? ????? ??? ?????.
PHP? ???? AI? ???? ???? ???? ??. PHP? ???? ?? ??? ?????
Jul 25, 2025 pm 07:21 PM
PHP? AI ??? ??? ?? ????? ??? API? ?? ?????. ??? ??? ????? ? ??? ???? ?????. API ??? ?? ?? ??? ???? ??? ??? ???? ???? ? ????. 2. ?? ?? ???? guzzle ?? curl? ???? HTTP ??? ???, JSON ??? ??? ? ???, API ? ?? ??, ??? ? ?? ??? ???? ??, ??? ?? ?? ? ? ?? ????, ??? ?? ? ?????? ?????. 3. ???? ???? ?? ???? API ??, ?? ? ??? ?? ??, ??? ?? ??, ?? ?? ? ??? ??? ??? ?????. ?? ??? ??? ??? ? ??? ???? Propt ?? ? ?? ?? ??, ??? ?? ? ?? ????, ?? ?? ?? ???? ? ??? ?? ? ???? ????? ?????.
PHP? ?? ?? ?? ? ?? ?? PHP ?? ??? ? ?? ????? ??
Jul 25, 2025 pm 08:30 PM
PHP? ?????? ????? ?? ?? ?? ???? ???? ?? ???? ???? ?? ?? ???? ?????. 2. ?? ??? ???? ???? ?? ??? ?? ? ??? ??? ???? ?? API/Webhook ??? ??? ?? ???? ??? ??? ??? ??? ?????. 3. ?? ????? ?? ??, ??/???? ????, ???? ??, ???? ? ??? ?????? ????? ?? ??? ???? ???? ?? Dingtalk, SMS ?? ??? ???? ??? ?????? ???? ?? ? ??? ??? ????? ?? ??? ???? ???????.
?? ?? ?? : ?? ?? ?????? PHP? ??
Jul 27, 2025 am 04:31 AM
PhpisstillRelevantinmodernenterpriseenvironments.1. Modernphp (7.xand8.x)? ??? ??, ??? ??, jitcompilation ? modernsyntax, mateitsuilableforlarge-scalepplications
PHP ?? AI ?? ?? ? ??? PHP ?? ??? ?? ?? ???
Jul 25, 2025 pm 07:06 PM
??? AI ?? ?? ???? ???? PHPSDK? ??????. 2. PHP? ???? FFMPEG? ???? ???? API ?? ?? (? : WAV)?? ?????. 3. ??? ???? ????? ????? API ???? ??? ??????. 4. NLP ??? ???? JSON ??? ???? ???? ?????. 5. ?? ??? ???? ???? ?? ?? ?? ?? ?? ??? ?????. ?? ????? ?? ?? ? ??? ???? ?? ??? ???, ??? ?? ? ??? ???????.
