我是php的新手,希望有人可以帮助我。我更熟悉用 html 创建网站。
我被要求创建一个包含内容的 1 页网站,但对于使用该网站的每个人,他们将输入 8 位数字 # 作为 URL 的一部分,然后将允许包含在网站中的链接有那个号码(就像一个复制的网站)。
所以主网站是:www.mainwebsite.com,在内容中有一个网站:www.userwebsite.com/12345678,其中 12345678 需要是该用户的号码。
我在他们输入的地方写了简单的代码:www.mainwebsite.com/?12345678
然后在html的内容中,写道:
<?php
$website = null;
$website = $_SERVER['REQUEST_URI'];
$offset = stripos($website, '?');
if ( $offset === false) {
}
$offset += strlen('?');
$individ = substr($website, $offset);
$url= "http://www.userwebsite.com/" . $individ;
?>
我当然知道总是存在潜在的安全风险,因此开始研究如何在不注入任何恶意代码的情况下保护托管站点。
我看到如果我使用 htmlspecialchars 或 esc_url 可以防止 XSS 攻击。不知道如何合并它,并想确保我没有遗漏任何东西。
有成千上万的人将使用这个 1 页的网站。
感谢您的任何见解。
凯西