Cookie注入防护方法
- 使用转义函数对
$_COOKIE['']进行转义 - 使用MYSQLi参数化查询
Cookie欺骗攻击
- 设置特殊键值对
- 检查user-agent的一致性
HTTP头部注入防护方法
- 使用PHP转义函数对
$_SERVER['']进行转义 - MYSQLi参数化
Cookie和HTTP头部都是针对本地方法的
SESSION注入防护
- 给Session设置生存时间
- 检测user-agent的一致性(但是user-agent可以改)
- 定期重置SessionID
相关文章
- 03-02浅谈cookie 和session 的区别
- 03-02Flask中的session和cookie以及日志
- 03-02Cookie和Session的区别、优缺点
- 03-02Session和Cookie注入防护方法
- 03-02Iris_cookie和session
- 03-02Cookie 和 Session 区别是什么?
- 03-02Flask 学习之cookie和session操作
- 03-02Cookie、session和localStorage、以及sessionStorage之间的区别
- 03-02session、localStorage和cookie之间的区别
- 03-02Cookie、session和localStorage、以及sessionStorage之间的区别