也做了一些XSS过滤,但是不全,有从网上找了一些,弄了..." />
学编程 ❀(๑╯◡╰๑)❀ 就上soxunxi.cn!这里有CMS,CSS,NET,PHP,Linux,HTML,JAVA,MySQL,Python等教程.
当前位置: PHP > php环境下使用elasticSearch+ik分词器进行全文搜索_php教程,php

php 过滤存储型XSS攻击_php教程

最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" οnclick=alert(1)>也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的。

首先需要说明的一点是,如果需要启用ik分词器,那么分词器的版本必须与es版本一致,即6.3.0的分词器需要同样6.3.0版本的es支持。

安装java

win-64bit的安装包需要去java英文官网查找

安装ES

6.3.0版本es下载地址:

https://www.elastic.co/downloads/past-releases/elasticsearch-6-3-0

安装IK

win环境下,命令行进入bin,然后执行

elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.3.0/elasticsearch-analysis-ik-6.3.0.zip

然后重启es。另,es没有热重启功能,守护启动后如果想重启,只能先杀掉进程再启动es

实例展示php表单安全验证_php教程

这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问

安装php客户端

composer require elasticsearch/elasticsearch

配置ik远程字典

在IKAnalyzer.cfg.xml中更改响应配置

<!--用户可以在这里配置远程扩展字典 -->
<entry key="remote_ext_dict">http://xxx.com/getDic.php</entry>
<!--用户可以在这里配置远程扩展停止词字典-->
<entry key="remote_ext_stopwords">http://xxx.com/getDicStop.php</entry>

如果重启es时出现类似“java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:8080 connect,resolve)”的报错,解决方法为找到%JAVA_HOME%/jre6/lib/security/java.policy 文件,添加permission java.net.SocketPermission "127.0.0.1:8080","connect"; 然后重启es

关于ik远程字典

扩展字典中的词会被筛选出来,扩展停止词中的词会被过滤掉;

即如果你希望某几个字被视作一个词,比如各类流行词汇,则将其加入扩展字典;

如果你希望过滤掉某几个词,则将其加入扩展停止词中。

更多PHP相关知识,请访问PHP教程!

以上就是php环境下使用elasticSearch+ik分词器进行全文搜索的详细内容,更多请关注ki4网其它相关文章!

PHP开发api接口安全验证_php教程

在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口.

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

分享到:
赞(0) 打赏

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

0 条评论关于"php环境下使用elasticSearch+ik分词器进行全文搜索_php教程,php"

最新评论

    暂无留言哦~~

博客简介

看古风美女插画Cos小姐姐,素材合集图集打包下载:炫龙网,好看二次元插画应有尽有,唯美小姐姐等你来。

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

服务热线:
 

 QQ在线交流

 旺旺在线