私人vps网站的emlog防止xss攻击的方法：

给cookie设置上httponly检查，操作步骤：



1.打开“include\lib\loginauth.php”文件，找到第134行的setAuthCookie函数，改成以下代码：



/**



*写用于登录验证cookie



*



*@paramint$user_idUserID



*@parambool$rememberWhethertoremembertheuserornot



*/



publicstaticfunctionsetAuthCookie($user_login,$ispersis=false){



if($ispersis){



$expiration=time()+3600*24*30*12;



}else{



$expiration=null;



}



$auth_cookie_name=AUTH_COOKIE_NAME;



$auth_cookie=self::generateAuthCookie($user_login,$expiration);



setcookie($auth_cookie_name,$auth_cookie,$expiration,'/','',false,true);



}



2.再将212行的genToken函数改为：



/**



*生成token，防御CSRF攻击



*/



publicstaticfunctiongenToken(){



$token_cookie_name='EM_TOKENCOOKIE_'.md5(substr(AUTH_KEY,16,32).UID);



if(isset($_COOKIE[$token_cookie_name])){



return$_COOKIE[$token_cookie_name];



}else{



$token=md5(getRandStr(16));



setcookie($token_cookie_name,$token,0,'/','',false,true);



return$token;



}



}



3.保存修改即可给cookie设置上httponly检查。



一诺网络提供的私人vps，是一款弹性计算服务类产品，其功能基本上与传统的x86物理服务器相当，具备分钟级交付效率，可快速部署和创建所需要的业务应用环境，服务器资源和配置支持弹性伸缩；拥有管理便捷、易于操作等诸多优点。可以极大降低用户的IT使用成本，用户无需亲自搭建基础设施、简化了运维和管理的日常工作量，使得用户能够更专注于自身的业务发展和创新。