[记录] php 处理安全过滤方法类

最新推荐文章于 2024-08-10 10:59:41 发布
最新推荐文章于 2024-08-10 10:59:41 发布
阅读量35 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40021373/article/details/132497573
版权
文章介绍了PHP中的四个安全相关函数:safe_replace用于替换特殊字符以防止SQL注入,remove_xss用于移除可能的跨站脚本攻击(XSS)字符串,trim_unsafe_control_chars过滤ASCII控制字符,以及trim_textarea用于格式化textarea内容。
摘要由CSDN通过智能技术生成 
/**
 * 安全过滤函数
 *
 * @param $string
 * @return string
 */
function safe_replace($string) {
	$string = str_replace('%20','',$string);
	$string = str_replace('%27','',$string);
	$string = str_replace('%2527','',$string);
	$string = str_replace('*','',$string);
	$string = str_replace('"','"',$string);
	$string = str_replace("'",'',$string);
	$string = str_replace('"','',$string);
	$string = str_replace(';','',$string);
	$string = str_replace('<','&lt;',$string);
	$string = str_replace('>','&gt;',$string);
	$string = str_replace("{",'',$string);
	$string = str_replace('}','',$string);
	$string = str_replace('\\','',$string);
	return $string;
}

/**
 * xss过滤函数
 *
 * @param $string
 * @return string
 */
function remove_xss($string) { 
    $string = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S', '', $string);

    $parm1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');

    $parm2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');

    $parm = array_merge($parm1, $parm2); 

	for ($i = 0; $i < sizeof($parm); $i++) { 
		$pattern = '/'; 
		for ($j = 0; $j < strlen($parm[$i]); $j++) { 
			if ($j > 0) { 
				$pattern .= '('; 
				$pattern .= '(&#[x|X]0([9][a][b]);?)?'; 
				$pattern .= '|(&#0([9][10][13]);?)?'; 
				$pattern .= ')?'; 
			}
			$pattern .= $parm[$i][$j]; 
		}
		$pattern .= '/i';
		$string = preg_replace($pattern, ' ', $string); 
	}
	return $string;
}

/**
 * 过滤ASCII码从0-28的控制字符
 * @return String
 */
function trim_unsafe_control_chars($str) {
	$rule = '/[' . chr ( 1 ) . '-' . chr ( 8 ) . chr ( 11 ) . '-' . chr ( 12 ) . chr ( 14 ) . '-' . chr ( 31 ) . ']*/';
	return str_replace ( chr ( 0 ), '', preg_replace ( $rule, '', $str ) );
}

/**
 * 格式化文本域内容
 *
 * @param $string 文本域内容
 * @return string
 */
function trim_textarea($string) {
	$string = nl2br ( str_replace ( ' ', '&nbsp;', $string ) );
	return $string;
}

采集的时候过滤用

有位小甜甜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NVD软件漏洞数据处理及分方法总结
Asia-Lee
07-16 5708
目录 一、前言 二、软件漏洞数据分析 三、软件漏洞分实验流程 四、软件漏洞文本预处理 五、软件漏洞文本表示方法 六、软件漏洞分模型构建 七、软件漏洞分实验结果与分析 八、总结 一、前言 本人研究生期间的研究主方向为:网络空间安全方向,基于研究方向做过入侵检测实验、软件缺陷分实验、软件安全漏洞分管理实验等,网络安全方向相关数据集可参看个人总结:网络安全相关数据集介绍与下...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞)
热门推荐
时光隧道
03-01 4万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
php get安全过滤,php有效安全过滤get,posd,cookie_PHP教程
weixin_34246598的博客
03-11 278
php 有效安全过滤get,posd,cookiephp 有效安全过滤get,posd,cookiesession_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST = new_stripslashes($_REQUEST);if($_COOKIE) $_COO...
php如何防xssp预防xss,php安全字段和防止XSS跨站脚本攻击过滤函数
weixin_33603316的博客
03-25 115
function escape($string) {global $_POST;$search = array (‘/‘/>/i‘,‘/\">/i‘,‘/\bunion\b/i‘,‘/load_file(\s*(\/\*.*\*\/)?\s*)+\(/i‘,‘/into(\s*(\/\*.*\*\/)?\s*)+outfile/i‘,‘/\bor\b/i‘,‘/\]*?)\>/s...
php小脚本代码,PHP安全辅助小脚本 最简单的代码级网站防护脚本
weixin_39772849的博客
04-12 113
Safe3写的一个PHP安全辅助的一个小脚本,主要是做数据全局过滤的,之前看到360也用到这么一个脚本。小巧实用,推荐下。使用方法:把这段代码保存为safe.php 然后在任意一个全局文件包含以下这个文件,比如数据库配置文件等//Code By Safe3function customError($errno, $errstr, $errfile, $errline){echo "Error n...
php实现XSS安全过滤方法
10-23
主要介绍了php实现XSS安全过滤方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php 内容安全过滤代码,PHP安全之数据过滤_PHP
weixin_34820916的博客
03-20 319
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 PHP 脚本调度(通过 UR...
WEB安全 PHP基础
Likhaooo的博客
12-12 3709
文章目录1.PHP简述2.基本语法格式3.数据型、常量以及字符串7.PHP 函数8.PHP 变量作用域9.与对象10.PHP超级全局变量11.PHP Include 文件12.PHP 文件处理12.1.PHP 操作文件12.2.PHP 文件打开/读取/关闭12.3.文件的 复制 删除 重名12.4.文件的判断13.PHP获取文件属性14.PHP目录操作15.命名空间16.正则表达式17.php与mysql 1.PHP简述 PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超
php安全过滤.zip
07-11
10. **错误处理和日志记录**:安全过滤有时会包含错误处理和日志记录机制,以便在出现问题时提供有效的反馈和追踪。 在实际使用中,这个"php安全过滤"库很可能提供了丰富的接口和配置选项,以适应不同项目的...
一个php安全过滤
05-04
"一个PHP安全过滤库"是专门为开发者设计的工具,旨在帮助他们在处理用户输入数据时防止各种安全威胁。这库通常包含一系列预定义的函数或方法,用于对输入数据进行验证、清理和转义,以消除潜在的SQL注入、跨站...
php过滤非法字符.zip
07-11
"php过滤非法字符.zip"这个压缩包提供了一个专门用于过滤非法字符的PHP,它可以帮助开发者有效地进行参数检查,并记录可能存在的安全风险。 首先,我们来理解一下什么是非法字符。在上下文中,非法字符通常指的...
一个php过滤非法字符
05-03
在实际开发中,使用这样的PHP过滤非法字符可以帮助提升应用的安全性,降低因用户输入导致的安全风险。但是,仅依赖这种过滤机制还不够,还需要结合其他安全实践,如预编译SQL语句、输入验证、输出编码等,来构建更...
php数据处理公共.zip
07-11
这个公共可能会提供方法处理数据,例如: 1. 数据验证:检查$postList中的每个元素是否符合预期的格式,如非空、邮箱格式、数字范围等。 2. 数据过滤:去除非法字符,防止SQL注入等安全问题。 3. 数据转换...
PHP 安全过滤、验证和转义
一夜长风的专栏
09-02 7712
PS:来自http://laravelacademy.org/post/4610.html 我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据
LNMP环境搭建论坛
qq_63652578的博客
08-07 973
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 218
cmd=ls${lFS}-1剁FSS9-后面加个$与{似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
ctfhub文件包含
a666666688的博客
08-07 482
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
最新发布
wonderlandlja的博客
08-10 108
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 379
linux——phpstudy安装及日常使用命令
ASP代码安全审计与PHP安全新闻
这是一种基本的异常处理,但更健全的做法是使用更强大的错误处理机制,如日志记录和通知系统管理员。 4. IP验证:代码中尝试从`Request.ServerVariables`获取客户端IP地址,用于进一步的验证。然而,`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值