我已从我的网站上删除了以下代码。
<script type="text/javascript" src="http://www.google.com/cse/brand?form=cse-search-box&lang=en"></script>
但是,在 url 中出现了以下代码。
&Search1.x=0&Search1.y=0
如何删除它?
问问题
134 次
2 回答
1
你用<input type="image" .../>提交表格?将其更改为提交按钮或使用 javascript 提交表单。
于 2012-07-04T13:10:43.433 回答
0
关掉register_globals
要关闭注册全局变量,您需要将 php.ini 文件中的设置更改为:
register_globals = Off(注意 Off 中的大写字母 O)
这将阻止PHP 自动将 URL 中的任何值转换为变量。这是一件好事,因为这意味着黑客无法尝试将任何他们想要的内容插入到您的代码中,只需将其插入您的 URL 即可。编写良好的代码无论如何都应该验证变量,但这提供了额外的安全性,以防脚本无法正确验证变量或验证有问题。
于 2012-07-04T13:51:45.203 回答