PHP的URL斜杠后,我得到了不同的页面

时间:2019-03-20 19:12:03

标签: php

如何解决此问题。如果键入localhost / login.php /,则应重定向localhost / login.php。如果在页面中使用了PHP_SELF,则用户可以输入斜杠(/),然后输入一些跨站点脚本(XSS)命令来执行。如何解决这个问题。 PHP更安全。 login.php/ 

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>/">
                        <script>
                            alert('hacked')

                        </script>
                        <input class="form-control" type="text" name="email" placeholder="E-mail Address" required>
                        <input class="form-control" type="password" name="password" placeholder="Password" required>
                        <div class="form-group form-check">
                            <label class="form-check-label">
                                <input class="form-check-input" type="checkbox" name="remember">Remember me
                            </label>
                        </div>
                        <div class="form-button">
                            <button id="submit" type="submit" class="ibtn">Login</button> <a href="recover.php">Forget password?</a>
                        </div>
                    </form>

0 个答案:

没有答案
相关问题
最新问题