上一篇 下一篇 分享链接 返回 返回顶部

私人vps网站的emlog如何防止xss攻击

发布人:欢子 发布时间:2026-01-21 15:01 阅读量:9
私人vps网站的emlog防止xss攻击的方法:

给cookie设置上httponly检查,操作步骤:

1.打开“include\lib\loginauth.php”文件,找到第134行的setAuthCookie函数,改成以下代码:

/**

*写用于登录验证cookie

*

*@paramint$user_idUserID

*@parambool$rememberWhethertoremembertheuserornot

*/

publicstaticfunctionsetAuthCookie($user_login,$ispersis=false){

if($ispersis){

$expiration=time()+3600*24*30*12;

}else{

$expiration=null;

}

$auth_cookie_name=AUTH_COOKIE_NAME;

$auth_cookie=self::generateAuthCookie($user_login,$expiration);

setcookie($auth_cookie_name,$auth_cookie,$expiration,'/','',false,true);

}

2.再将212行的genToken函数改为:

/**

*生成token,防御CSRF攻击

*/

publicstaticfunctiongenToken(){

$token_cookie_name='EM_TOKENCOOKIE_'.md5(substr(AUTH_KEY,16,32).UID);

if(isset($_COOKIE[$token_cookie_name])){

return$_COOKIE[$token_cookie_name];

}else{

$token=md5(getRandStr(16));

setcookie($token_cookie_name,$token,0,'/','',false,true);

return$token;

}

}

3.保存修改即可给cookie设置上httponly检查。

一诺网络提供的私人vps,是一款弹性计算服务类产品,其功能基本上与传统的x86物理服务器相当,具备分钟级交付效率,可快速部署和创建所需要的业务应用环境,服务器资源和配置支持弹性伸缩;拥有管理便捷、易于操作等诸多优点。可以极大降低用户的IT使用成本,用户无需亲自搭建基础设施、简化了运维和管理的日常工作量,使得用户能够更专注于自身的业务发展和创新。

目录结构
全文