【网站安全】跨站脚本攻击（XSS）漏洞最快捷的修复方法

方案一

避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤，许多语言都有提供对

HTML的过滤：

可以利用下面这些函数对出现xss漏洞的参数进行过滤:

• PHP的htmlentities()或是htmlspecialchars()。
• Python的cgi.escape()。
• ASP的Server.HTMLEncode()。
• ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library
• Java的xssprotect(Open Source Library)。
• Node.js的node-validator。

方案二

使用开源的漏洞修复插件。（ 需要站长懂得编程并且能够修改服务器代码 ）

具体可以参考：http://webscan.360.cn/group/topic/tid/4571已死

这里分享老版的php安全通用防护脚本及调用代码（文章尾部下载）

调用方法：

在所需要防护的页面加入以下代码：

require_once('360_safe3.php');

就能做到页面防注入、跨站，如果想整站防注，就在网站的一个公用文件中，如数据库链接文件中！
添加require_once(‘360_safe3.php’);来调用本代码，添加之后再检测一下就不会报错了。

希望我的这篇文章能够帮助你解决问题，如果你对此问题还有疑问请联系我。

如果上面的方法无效可以参考利用过滤代码修复跨站脚本攻击（XSS）漏洞

感谢您的来访，获取更多精彩文章请收藏本站。