{{PHP}}过滤XSS的简单方法

最新推荐文章于 2023-12-27 15:06:04 发布
最新推荐文章于 2023-12-27 15:06:04 发布
阅读量232 收藏
点赞数
文章标签: php javascript ViewUI
<?php

class Env {
public static function __callStatic($func, $args) {
$dict = array('$_GET', '$_POST', '$_REQUEST', '$_COOKIE', '$_SERVER');
if(!isset($args[0])) return '';

$param = $args[0];
$isHack = (isset($args[1])) ? !!$args[1] : TRUE;

$func = '$_' . strtoupper($func);
if(!in_array($func, $dict)) return '';
eval("\$var = $func;");

if(!isset($var[$param])) return '';

if($isHack) {
return self::hack($var[$param]);
}
return $var[$param];
}

public static function hack($str) {
if(is_array($str)) {
array_walk_recursive($str, 'self::filter');
} else {
$str = self::filter($str);
}
return $str;
}

public static function filter(&$str) {
$str = htmlspecialchars($str);
return $str;
}
}

// 调用方法:
// 获取$_GET参数:Env::get('test');
// 获取$_POST参数:Env::post('test');
// 获取$_REQUEST参数:Env::request('test');
// 获取$_COOKIE参数:Env::cookie('test');
// 获取$_SERVER参数:Env::server('test');

$_GET['test'] = array('<script type="text/javascript">alert(1);</script>', '<script type="text/javascript">alert(1);</script>');
var_dump(Env::get('test'));
$_GET['test2'] = '<script type="text/javascript">alert(1);</script>';
var_dump(Env::get('test2'));
iteye_3607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss php 转义_整理php防注入和XSS攻击通用过滤
weixin_39963523的博客
03-09 406
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips1. 假定所...
PHP XSS攻击防范--如何过滤用户输入
zhibin的程序日记
12-27 4918
一、什么是XSS攻击 XSS攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 来看一个简单的例子: <?php $slogan_type = isset($_GET['slogan_type']) ? $_GET['slogan_type'] : 'default'; ?>
php通用过滤,php通用防注入和XSS攻击全局过滤代码
weixin_33778479的博客
03-10 247
//php防注入和XSS攻击通用过滤.//byqq:831937$_GET&&SafeFilter($_GET);$_POST&&SafeFilter($_POST);$_COOKIE&&SafeFilter($_COOKIE);functionSafeFilter(&$arr){$ra=...
PHP 过滤XSS攻击
weixin_42136237的博客
05-04 209
【代码】PHP 过滤XSS攻击。
ThinkphpXSS跨站脚本攻击漏洞
美奇软件开发工作室
05-12 1980
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。
php实现XSS安全过滤方法
10-23
主要介绍了php实现XSS安全过滤方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php过滤XSS攻击的函数
10-26
PHP站点如何防御XSS攻击呢?看下面的过滤XSS攻击的PHP函数吧,很实用
php处理xss攻击过滤.rar
01-18
标题“php处理xss攻击过滤.rar”表明,这个压缩包提供了一个PHP助手类,专门用于处理和过滤可能含有XSS攻击的输入数据。这个助手类方法可以有效地减少Web应用程序遭受XSS攻击的风险。 描述中提到,这个工具包含示例...
如何在 PHP 中防止 XSS
allway2的博客
07-24 2098
要解决此问题,您需要将htmlspecialchars()与所需参数一起使用,如果您在URL中使用用户数据,则将其与urlencode()函数结合使用。实际上,您可能会注意到,在Codeigniter部分中,我没有讨论属性问题,我已经在其他框架中讨论过。这三种类型的最大区别在于,在存储的XSS中,用户数据保存在数据库中,这与反射和基于DOM的XSS漏洞相反。现在,当我问我的大多数客户和学生,这个漏洞的影响是什么时,他们不断地告诉我,比如窃取用户信息、控制应用程序等等,仅此而已。...
phpXSS防范及脚本过滤
最新发布
五六碗瓶
12-27 492
Content Security Policy(CSP):CSP是一种HTTP头部,通过指定可加载的资源来源来限制页面可以加载的资源。可以在服务器端设置CSP策略。输出编码:在展示用户输入的数据时,使用适当的编码方式来防止XSS攻击。可以使用htmlspecialchars()函数或其他相关的编码函数来编码输出的内容。然而,要注意的是,没有一种方法是绝对安全的,应该综合使用多种防范措施来提高应用程序的安全性。使用Web应用程序防火墙(WAF):部署WAF可以帮助检测和防止各种类型的攻击,包括XSS攻击。
php防注入和XSS攻击通用过滤
weixin_45472548的博客
07-08 321
public function SafeFilter($arr){ if (empty($arr)) { return false; } $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/
PHP防SQL注入代码,PHP 预防CSRF、XSS、SQL注入攻击
云博客_资源宝分享
08-12 2423
1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHT
php过滤xss,分享php过滤XSS攻击的函数
weixin_42509931的博客
03-11 445
分享php过滤XSS攻击的函数php过滤XSS攻击的函数是什么呢?以下是小编分享php过滤XSS攻击的函数,就跟随百分网小编一起去了解下吧,想了解更多相关信息请持续关注我们应届毕业生考试网!以下函数:过滤用户的`输入,保证输入是XSS安全的。例子:复制代码 代码示例:/*** 过滤XSS攻击* edit: www.jbxue.com*/function RemoveXSS($val) {// re...
php 过滤存储型XSS攻击
散尽浮华
06-21 3990
最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" onclick=alert(1)> 也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的 后台接收 input 框字符串内容,存在被攻击,便整理了一个比较粗暴的方法 //过滤存储型XSS攻击 //过滤存储型XSS攻击 public function safe...
php安全 xss,php实现XSS安全过滤方法
weixin_39662594的博客
03-13 306
本文实例讲述了php实现XSS安全过滤方法。分享给大家供大家参考。具体如下:function remove_xss($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as...
整理php防注入和XSS攻击通用过滤 很萌很暴力
牛奔的博客
05-23 7231
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1....
thinkphp6 过滤XSS攻击 详解
jack_qinSer的博客
12-15 595
首先使用composer执行命令 composer require ezyang/htmlpurifier 在app/common.php公共文件中定义remove_xss函数 if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 .
PHP过滤XSS攻击的函数
稻草人技术博客
02-16 4256
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。<?php function RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0b)
帮我写一个xss过滤
05-31
当涉及到编写XSS过滤器时,最好的方法是使用现有的库或框架,而不是自己编写一个。这是因为编写一个安全可靠的XSS过滤器需要考虑到很多方面的细节,如果未能正确处理任何一种情况,就可能导致过滤器无法防御XSS攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值