ThinkPHP防范XSS跨站攻击

最新推荐文章于 2024-05-08 19:44:37 发布
最新推荐文章于 2024-05-08 19:44:37 发布
阅读量880 收藏
点赞数
文章标签: server module php tags action url


有人在乌云向我提交了ThinkPHP XSS攻击的bug,抽时间看了一下。
原理是通过URL传入script标签,ThinkPHP异常错误页面直接输出了script。

原理:

httpx://www.example.com/ index.php?m=">< script>alert('xss');< /script>&a=index
其中m的值是一个不存在的module,同时是一个完全的script,在异常错误页面中被执行实现XSS跨站攻击。

防范方法:
找到异常错误页面模板ThinkException.tpl.php(2,x),think_exception.tpl(3.x)有两个地方要修改:
第57行 echo($_SERVER['PHP_SELF'])
改为 echo strip_tags($_SERVER['PHP_SELF'])
第62行 echo $e['message']
改为 echo strip_tags($e['message'])
另外,马上要发布的3.0官方已经对TP变量GROUP_NAME,MODULE_NAME,ACTION_NAME,__URL__,__SELF__,__APP__,$_SERVER['PHP_SELF']做了安全处理。

PS:安全不是框架的责任,大家在开发的时候须自己注意。
原文地址:http://www.hdj.me/thinkphp-deny-xss
IntelligentDren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss攻击和sql注入
03-19
xss攻击和sql注入
ThinkPHP2.x防范XSS攻击的方法
12-19
本文实例讲述了ThinkPHP2.x防范XSS攻击的方法。分享给大家供大家参考。具体如下: 一直使用ThinkPHP2.x,通过乌云有向提交了ThinkPHP XSS攻击的bug,抽时间看了一下。 原理是通过URL传入script标签,ThinkPHP异常错误页面直接输出了script。 原理: http://ask.lenovo.com.cn/index.php?s=1<body+onload=alert(1)> 其中m的值是一个不存在的module,同时是一个完全的script,在异常错误页面中被执行实现XSS攻击防范方法: 找到异常错误页面模板ThinkExcepti
thinkphp过滤html、script
weixin_30514745的博客
04-18 403
使用tp3.1版本 1、APP/common 自定义函数 function filter_default(&$value){ $value = htmlspecialchars($value); } 2、config配置默认过滤器 'VAR_FILTERS'=>'filter_default,filter_exp' 参见 http://www....
struts防止xss攻击_thinkphp中防止xss攻击的方法
weixin_39812065的博客
12-06 119
php中文网最新课程每日17点准时技术干货分享● XSS(脚本攻击)两种形式:输入JS代码或者HTML代码导致页面乱。● XSS(脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:直接过滤所有的JavaScript脚本;转义Html元字符,使用htmlentities、htmlspecialchars等函数;系统的扩展函数库提供了XSS安全过...
thinkphp等框架开发中容易忽略的xss攻击及应对XSS攻击方法
小刚刚技术博客
08-17 2200
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a’]),然而代码量大的话,就容易出现忽略的地方) 如下面一段代码: JavaScript <script> (function(){ var a = {:$_GET['b']}; //.... })() </script> 如果把接收
关于网被挂马ThinkPHP被劫持问题“define(‘Viv, bebegim.‘,‘Denzel-你的英雄‘)”
一个点的博客
08-21 3982
近日网被挂马了,首页被恶意篡改,浏览器进入跳转菠菜页面,而且只要一个网被挂马,基本一个服务器都无法幸免,所以觉得这些人为了流量不择手段非常可恨,但当自己深入了解并执行了木马文件之后,才发现,原来别人已经无比的宽容,手下留情,下面带大家看下那些挂马的人是怎么手下留情的,让你知道下挂马的危害与恐怖程度~~~废话不多说直接进入主题 一、挂马文件 网被挂马最主要的表现就是首页被修改,黑客通过篡改首页文件并判断进入页面方式,从而截取用户流量,如:直接输入网址进入,看到的是被篡改后的首页静态html页面.
解决TP5项目被恶意篡改、注入代码问题
sunsineq的专栏
05-21 2297
解决TP5项目被恶意篡改、注入代码问题 首先,谈谈这个曲折的经历! 第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP高危险函数! 第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家! 如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢! 1、禁掉高危险函数:eval、phpinfo这2个函数必须禁掉! (1)...
tp6防范xss攻击的几种方法
qq_63530862的博客
03-13 727
第一种:使用PHP的内置函数----->htmlspecialchars() public function script(){ $data = \request()->get('name'); //第一种直接使用PHP内置函数 $data = htmlspecialchars($data); echo $data; } 第二种:在tp6框架中找到:app/Request.php 设置全局的过滤信息 // 应用请求
ThinkphpXSS脚本攻击漏洞
美奇软件开发工作室
05-12 1733
XSS(Cross Site Scripting, 脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网等。上面那段黑客的xss脚本代码,主要是为了获取网cookie,然后实现匿名访问。
php防止xss攻击和sql注入
dw5235的博客
04-08 1212
1、防止xss攻击 1、开启COOKIE_HTTPONLY = true ;//tp3.2 2、default_filter:设置为htmlspecialchars 百度官方方法: 和SQL注入防御一样,XSS攻击也是利用了Web页面的编写疏忽,所以还有一种方法就是从Web应用开发的角度来避免: 步骤1、对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、P...
ThinkPHP实现模块调用操作方法概述
10-25
使用 $this 可以调用当前模块内的方法,但是很多情况下经常会在当前模块中调用其他模块的方法。这篇文章主要介绍了ThinkPHP模块调用操作,需要的朋友可以参考下
thinkphp库操作的简单代码实例
10-21
下面小编就为大家带来一篇thinkphp库操作的简单代码实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
window.open()方法被浏览器拦截不能实现自动跳转的解决办法
Devil_Mr的博客
07-19 1384
最近在写一个扫描二维码后判断设备类型进行跳转不同设备类型适配的页面时用到window.open方法,但是总是会被浏览器拦截。网上找了很多方法,包括延迟调用,ajax的异步同步调用,都不见效。后面尝试出一个可以跳转不被拦截的方法,记录一下。
攻击php,ThinkPHP2.x防范XSS攻击的方法
weixin_35242523的博客
03-16 120
本文实例讲述了ThinkPHP2.x防范XSS攻击的方法。分享给大家供大家参考。具体如下:一直使用ThinkPHP2.x,通过乌云有向提交了ThinkPHP XSS攻击的bug,抽时间看了一下。原理是通过URL传入script标签,ThinkPHP异常错误页面直接输出了script。原理:http://ask.lenovo.com.cn/index.php?s=1%3Cbody+onload=...
thinkphp 中html标签加载css,img,script的路径问题
luguo0816的专栏
01-11 8615
thinkphp 中用html标签加载css,img,script,路径中不能用"../"表示上一级,而是用正斜杠"/"表示项目根目录 如目录结构为, examples   rbac      lib        action      tpl        default           Index             index.html   publi
脚本攻击 (XSS)和SQL注入漏洞php排查解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-12 1676
漏刻有时采用PHP-MVC结构,在参数传递过程中,已做参数过滤。在实际进行脚本攻击的时候会使用。
thinkphp3.2.3漏洞_信息安全漏洞月报(2020年5月)
weixin_39945795的博客
11-23 2808
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2020年5月份采集安全漏洞共1186个。本月接报漏洞16377个,其中信息技术产品漏洞(通用型漏洞)201个,网络信息系统漏洞(事件型漏洞)16176个。重大漏洞预警微软多个安全漏洞:包括Microsoft SharePoint 安全漏洞(CNNVD-202005-567、CVE-2020-1024)、Microsof...
XSS(脚本攻击)详解
hello
07-02 3505
XSS简述-XSS类型-XSS常用标签
Linux网服务
最新发布
c5zm51zjr的博客
05-08 780
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网a.org无需授权,b.org需要授权。网:多个网页组合而成的一台网服务器。URL:统一资源定位符,访问网的地址。
thinkphp库查询
06-09
ThinkPHP 中,进行库查询可以使用以下两种方式: 1. 使用完整的数据库名进行查询 可以在查询操作中使用完整的数据库名来指定需要查询的表,例如: ```php $users = Db::table('mydb.user')->select(); ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值