emlog防止xss攻击的方法:给cookie设置上Httponly检查,操作步骤:打开“include\lib\loginauth.PHP”文件,找到第134行的setAuthCookie函数,改成以下代码:public static f
给cookie设置上Httponly检查,操作步骤:
打开“include\lib\loginauth.PHP”文件,找到第134行的setAuthCookie函数,改成以下代码:
public static function setAuthCookie($user_login, $ispersis = false) {
if ($ispersis) {
$expiration = time() + 3600 * 24 * 30 * 12;
} else {
$expiration = null;
}
$auth_cookie_name = AUTH_COOKIE_NAME;
$auth_cookie = self::generateAuthCookie($user_login, $expiration);
setcookie($auth_cookie_name, $auth_cookie, $expiration,'/', '', false,true);
}
再将212行的genToken函数改为:
public static function genToken() {
$token_cookie_name = 'EM_TOKENCOOKIE_' . md5(substr(AUTH_KEY, 16, 32) . UID);
if (isset($_COOKIE[$token_cookie_name])) {
return $_COOKIE[$token_cookie_name];
} else {
$token = md5(getRandStr(16));
setcookie($token_cookie_name, $token, 0, '/', '', false, true);
return $token;
}
}
保存修改即可给cookie设置上httponly检查。
--结束END--
本文标题: emlog如何防止xss攻击
本文链接: https://www.lsjlt.com/news/116079.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
2024-05-08
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0