PHP剔除删除掉危险字符

已于 2024-03-04 11:28:26 修改
阅读量775 收藏 1
点赞数
文章标签: php 开发语言
于 2017-09-12 11:36:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38381336/article/details/77943351
版权

 本文出至:编程社区

/**
 * [剔除掉危险字符]
 * @E-mial wuliqiang_aa@163.com
 * @TIME   2017-04-07
 * @WEB    http://blog.iinu.com.cn
 * @param  [数据] $val [要处理的数据]
 * @return [type]      [description]
 */
function remove_xss($val) {

    $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);


    $search = 'abcdefghijklmnopqrstuvwxyz';
    $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $search .= '1234567890!@#$%^&*()';
    $search .= '~`";:?+/={}[]-_|\'\\';
    for ($i = 0; $i < strlen($search); $i++) {

        $val = preg_replace('/(&#[xX]0{0,8}' . dechex(ord($search[$i])) . ';?)/i', $search[$i], $val);

        $val = preg_replace('/(�{0,8}' . ord($search[$i]) . ';?)/', $search[$i], $val); 
    }

    // now the only remaining whitespace attacks are \t, \n, and \r
    $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
    $ra2 = array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
    $ra = array_merge($ra1, $ra2);

    $found = true;
    while ($found == true) {
        $val_before = $val;
        for ($i = 0; $i < sizeof($ra); $i++) {
            $pattern = '/';
            for ($j = 0; $j < strlen($ra[$i]); $j++) {
                if ($j > 0) {
                    $pattern .= '(';
                    $pattern .= '(&#[xX]0{0,8}([9ab]);)';
                    $pattern .= '|';
                    $pattern .= '|(�{0,8}([9|10|13]);)';
                    $pattern .= ')*';
                }
                $pattern .= $ra[$i][$j];
            }
            $pattern .= '/i';
            $replacement = substr($ra[$i], 0, 2) . '' . substr($ra[$i], 2); 
            $val = preg_replace($pattern, $replacement, $val); 
            if ($val_before == $val) {

                $found = false;
            }
        }
    }
    return $val;
}
function remove_xss($val) {

    $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);


    $search = 'abcdefghijklmnopqrstuvwxyz';
    $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $search .= '1234567890!@#$%^&*()';
    $search .= '~`";:?+/={}[]-_|\'\\';
    for ($i = 0; $i < strlen($search); $i++) {

        $val = preg_replace('/(&#[xX]0{0,8}' . dechex(ord($search[$i])) . ';?)/i', $search[$i], $val);

        $val = preg_replace('/(�{0,8}' . ord($search[$i]) . ';?)/', $search[$i], $val); 
    }

    // now the only remaining whitespace attacks are \t, \n, and \r
    $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
    $ra2 = array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
    $ra = array_merge($ra1, $ra2);

    $found = true;
    while ($found == true) {
        $val_before = $val;
        for ($i = 0; $i < sizeof($ra); $i++) {
            $pattern = '/';
            for ($j = 0; $j < strlen($ra[$i]); $j++) {
                if ($j > 0) {
                    $pattern .= '(';
                    $pattern .= '(&#[xX]0{0,8}([9ab]);)';
                    $pattern .= '|';
                    $pattern .= '|(�{0,8}([9|10|13]);)';
                    $pattern .= ')*';
                }
                $pattern .= $ra[$i][$j];
            }
            $pattern .= '/i';
            $replacement = substr($ra[$i], 0, 2) . '' . substr($ra[$i], 2); 
            $val = preg_replace($pattern, $replacement, $val); 
            if ($val_before == $val) {

                $found = false;
            }
        }
    }
    return $val;
}

 本文出至:编程社区

学新通
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php 字符串安全过滤_PHP针对Xss跨域攻击以及sql注入等危险字符串过滤安全模块...
weixin_29179311的博客
03-09 338
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。/*** 安全模块* Email:zhangyuan@tieyou.com* 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤* @author hkshadow*/class safeMode{/*** ...
php过滤危险字符,php过滤特殊危险字符的总结_PHP教程
weixin_31178795的博客
03-09 474
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,希望此教程对各位有帮助。一般,对于传进来的字符php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下复制代码if (!get_magic_quotes_gpc()) {...
php 过滤危险字符,php过滤特殊危险字符的总结
weixin_33751873的博客
03-11 134
一般,对于传进来的字符php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下 复制代码if (!get_magic_quotes_gpc()) {add_slashes($_GET);add_slashes($_POST);add_slashes($_COOKIE);}fun...
php过滤特殊危险字符的总结
mailangel123的专栏
09-15 883
一般,对于传进来的字符php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求 比如这样  代码如下 复制代码  if (!get_magic_quotes_gpc()) {           add_slashes($_GET);           add_slashe
如何从字符串删除回车
04-02
在编程领域,尤其是在处理文本数据时,经常需要对字符串进行操作,例如删除或替换特定字符。标题“如何从字符串删除回车”所指的就是如何去除字符串中的换行符,通常包括回车符(CR,Carriage Return)和换行符...
总结C#删除字符串数组中空字符串的几种方法
09-01
在C#编程中,删除或过滤字符串数组中的空字符串是一项常见的任务,特别是在处理用户输入、数据清洗或数据处理场景中。以下将详细介绍三种方法来实现这一目标。 ### 方式一:使用Lambda表达式 Lambda表达式是C# ...
自动删除非法字符.rar
07-01
在文件名、数据库字段、URL等场景下,确保数据的合法性与安全性,就需要对输入进行过滤,剔除这些非法字符。 1. **字符串操作**:在大多数编程语言中,字符串是基本的数据类型,用于存储文本信息。删除非法字符的...
matlab简单代码-《如何在 MATLAB 中删除字符串中的空格?》实例教程下载
11-21
在 MATLAB 中,删除字符串中的空格是一个常见的任务,特别是在处理数据清理或文本分析时。MATLAB 提供了几种方法来实现这一目标,包括 `isspace()`、`find()`、`strrep()`、`regexprep()` 以及 `deblank()` 函数。...
Maven项目分析剔除无用jar引用的方法步骤
08-25
Unused declared dependencies found表示无用依赖,这个指我们在pom.xml声明了这个jar包的依赖,但在项目工程里没有使用到,这些依赖可以剔除。 在分析完毕后,就可以根据输出结果,确定哪些依赖是有用的,哪些...
php中url传递中文字符,特殊危险字符的解决方法
12-18
我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样, 对于中文,一般的做法是: 把这些文本字符串传给url之前,先进行urlencode($text)一下; 但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤的。 现在,我们需要这些危险字符,该这么办? 我想到的办法是 先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码, 貌似很完美,但是在使用的过程中又遇到一个问题,bas
php过滤危险字符,php过滤特殊危险字符的总结
weixin_39609483的博客
03-09 383
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,一般,对于传进来的字符php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求,比如这样,代码如下:if (!get_magic_quotes_gpc()) {add_slashes($...
php 过滤不安全字符,php过滤所有的恶意外来字符
weixin_39696197的博客
03-12 217
代码://php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
PHP安全编程技巧:避免安全风险的字符串处理方法
最新发布
MdlForward的博客
09-30 52
本文介绍了一些安全的字符串处理方法,包括避免使用addslashes函数,使用预定义的过滤器和使用trim函数去除空格。通过采用这些安全编程技巧,您可以降低潜在的安全风险,并保护您的应用程序免受恶意攻击。记住,安全编程是一个持续的过程,您应该始终关注最新的安全最佳实践,并确保您的代码与时俱进。addslashes函数是一种常见的字符串处理函数,用于在字符串中的某些特殊字符前添加反斜杠,以防止SQL注入等安全问题。使用trim函数可以避免用户输入的空格导致意外的问题,比如在用户名中添加空格来绕过身份验证。
thinkphp6 过滤XSS攻击 详解
jack_qinSer的博客
12-15 620
首先使用composer执行命令 composer require ezyang/htmlpurifier 在app/common.php公共文件中定义remove_xss函数 if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 .
剔除危险字符信息 防止 跨站脚本攻击
龚清林的博客
04-08 461
/** +---------------------------------------------------------- * 功能:剔除危险字符信息 +---------------------------------------------------------- * @param string $val +--------------------------------
PHP实例——去除代码中XSS跨站脚本
weixin_33816821的博客
03-20 144
function remove_xss($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as &lt;java\0script&gt; // note tha...
php 字符串截取.支持中文和其他编码,,检查字符串是否是UTF8编码
weixin_33834910的博客
08-29 148
为什么80%的码农都做不了架构师?>>> ...
Java剔除字符串中的某个字符
05-24
可以使用Java中的replace()方法来剔除字符串中的某个字符。该方法接收两个参数,第一个参数是要被替换的字符,第二个参数是替换后的字符(或者是空字符串""表示删除字符)。 下面是一个示例代码: ``` String str = "Hello World!"; char ch = 'o'; String result = str.replace(ch, ''); // 删除字符'o' System.out.println(result); // 输出"Hell Wrld!" ``` 注意,该方法返回一个新的字符串,原字符串不会被修改。如果要修改原字符串,可以使用StringBuilder或StringBuffer类的replace()方法。例如: ``` StringBuilder sb = new StringBuilder("Hello World!"); char ch = 'o'; int index; while ((index = sb.indexOf(String.valueOf(ch))) != -1) { sb.deleteCharAt(index); } System.out.println(sb.toString()); // 输出"Hell Wrld!" ``` 该代码使用StringBuilder类来构建一个可变的字符串,然后利用indexOf()方法和deleteCharAt()方法来删除指定字符。最后使用toString()方法将StringBuilder对象转换成字符串
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值