跳水价格的手机,xss攻击安全防护

by 叶开楗 · 2021-06-04 · 0 次阅读

前言

昨天折腾主题头疼一下午,今天下午继续折腾了一下,虽然很多细节没搞定,先凑合着用吧,如果不行过几天在换回旧主题。

跳水机

在 “苹果8已经退款,购买realme 真我GT Neo,照片回忆第四期”就说过我买了真我GT Neo 但是这段时间用下来的感受就是拉跨 拍照垃圾,系统优化垃圾问题多的要死。

手机系统不好好优化,天天降价价格,这段时间还出了真我gtneo 闪速版好家伙直接优惠300多,就我12+256 2000多的价格买的,有的人1800就入手了,真吐血了。

QQ群

群里的小伙伴和我一样的问题,一群人天天骂OPPO这个垃圾手机,真是后悔没有上华为的车了!

ps:这手机前几天回收机1700,出了真我gtneo 闪速版直接回收价1300跳水1000多元,真是无语了,对比华为还涨价了不少....

xss攻击防护

今天收到 “匿名” 大佬的一封邮件,如下:

你这留言表单好像不怎么安全啊,过滤掉不够彻底,很容易被人搞的哦。
我写个简单css就能让你这个页面不显示,离谱点的xss攻击,还有更危险的操作都能进行。

我对于这方面的不太懂,就把这邮件转发给了TP-log 开发者,在顺便自己去百度看看有没有解决方案。

TP5防sql注入、防xss攻击

因为TP-log是基于ThinkPHP框架我就搜索到了这篇文章“TP5防sql注入、防xss攻击” 解决办法如下:

可以配置文件中设置全局的过滤规则

config.php 配置选项 default_filter 添加以下代码即可


    // 默认全局过滤方法 用逗号分隔多个
    'default_filter'         => 'trim,strip_tags,addslashes,htmlspecialchars',
    

Nginx免费防火墙 5.5

晚上的时候博客系统开发者"老司机(FLYER)")" 回复了我邮件,如下:

thinkphp这个貌似只是编辑器上有效,还是自行添加个过滤类!
我更新在github上common.php 和 评论的 你自己看看
话说你不是宝塔的吗!不是有自带防xss这个功能

邮件说明了上面那个方法只对编辑器上有效,然后又提到宝塔自带防xss这个功能我才想起来,有个防火墙功能开一下就好了!

安装防火墙

防火墙界面

防火墙界面2

这下应该没问题了吧,哈哈!!

2021/6/4 22:35 更新

开发者添加了xss过滤更新:

https://github.com/eisongao/TP-log/commit/27deaf7344e7891ba34c408028884c2a2c6fc321

目前已添加使用~

最后感谢

感谢两位大佬的帮助和解答~

结尾

今天中文的时候我姐去了超市,看到买泡面又送碗了,然后又买了2大袋,哈哈!

有泡面了,我就不出门买东西吃啦,所以今天的晚餐统一老谭酸菜面

统一老谭酸菜面

标签:#

最后编辑于:2021-06-04 20:51:36