php处理xssphpxss攻击,php xss过滤函数

最新推荐文章于 2023-05-04 10:22:52 发布
最新推荐文章于 2023-05-04 10:22:52 发布
阅读量468 收藏
点赞数
文章标签: php处理xssphpxss攻击

作为一个网站的开发人员,经常会遇到各种攻击,最常见的就是XSS攻击,接下来吾爱编程就为大家介绍一下PHP过滤XSS攻击的函数,有需要的小伙伴可以参考一下:

1、描述:

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、

VBScript、ActiveX、 Flash

或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

2、过滤方法:/**

* xss过滤函数

*

* @param $string

* @return string */function remove_xss($string) {

$string = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S', '', $string);    $parm1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');    $parm2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');    $parm = array_merge($parm1, $parm2);

for ($i = 0; $i 

$pattern = '/';

for ($j = 0; $j 

if ($j > 0) {

$pattern .= '(';

$pattern .= '([x|X]0([9][a][b]);?)?';

$pattern .= '|(([9][10][13]);?)?';

$pattern .= ')?';

}            $pattern .= $parm[$i][$j];

}        $pattern .= '/i';        $string = preg_replace($pattern, ' ', $string);

}    return $string;

}

以上就是吾爱编程为大家介绍的关于PHP过滤XSS攻击的函数,了解更多相关文章请关注吾爱编程网!

突驰
关注
xss php 转义_整理php防注入和XSS攻击通用过滤
weixin_39963523的博客
03-09 451
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips1. 假定所...
php过滤XSS攻击函数
10-26
PHP站点如何防御XSS攻击呢?看下面的过滤XSS攻击PHP函数吧,很实用
php防注入和XSS攻击通用过滤
prefertea的博客
10-15 851
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 假定...
PHP 过滤XSS攻击
weixin_42136237的博客
05-04 262
【代码】PHP 过滤XSS攻击
PHP过滤XSS攻击
帝都搬砖客
08-17 380
过滤提交数据包含XSS攻击
php过滤xss,分享php过滤XSS攻击函数
weixin_42509931的博客
03-11 464
分享php过滤XSS攻击函数php过滤XSS攻击函数是什么呢?以下是小编分享php过滤XSS攻击函数,就跟随百分网小编一起去了解下吧,想了解更多相关信息请持续关注我们应届毕业生考试网!以下函数过滤用户的`输入,保证输入是XSS安全的。例子:复制代码 代码示例:/*** 过滤XSS攻击* edit: www.jbxue.com*/function RemoveXSS($val) {// re...
php xss过滤
NewHope, NewLife
06-21 6447
zz from: http://thinkblog.sinaapp.com/?p=72 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。 下面是thinkphp里面的一段代码,用于过滤xss ThinkPHP\Code\Thi
php处理xss攻击过滤.rar
01-18
标题“php处理xss攻击过滤.rar”表明,这个压缩包提供了一个PHP助手类,专门用于处理过滤可能含有XSS攻击的输入数据。这个助手类方法可以有效地减少Web应用程序遭受XSS攻击的风险。 描述中提到,这个工具包含示例...
整理php防注入和XSS攻击通用过滤
12-19
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的...
php实现XSS安全过滤的方法
10-23
主要介绍了php实现XSS安全过滤的方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP Remove _xss XSS过滤函数
10-14
PHP Remove _xss XSS过滤函数 一个比较严格的XSS过滤
SpringBoot整合XssFilter,Jsoup等实现请求参数过滤处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser......处理Xss攻击及sql注入.zip
php处理 xss方法,php实现XSS安全过滤的方法
weixin_33132553的博客
03-29 891
本文实例讲述了php实现XSS安全过滤的方法。分享给大家供大家参考。具体如下:function remove_xss($val) {// remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed// this prevents some character re-spacing such as // ...
剔除危险的字符信息 防止 跨站脚本攻击
龚清林的博客
04-08 471
/** +---------------------------------------------------------- * 功能:剔除危险的字符信息 +---------------------------------------------------------- * @param string $val +--------------------------------
php安全 xss,php实现XSS安全过滤的方法
weixin_39662594的博客
03-13 347
本文实例讲述了php实现XSS安全过滤的方法。分享给大家供大家参考。具体如下:function remove_xss($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as...
php 过滤存储型XSS攻击
散尽浮华
06-21 4034
最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" onclick=alert(1)> 也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的 后台接收 input 框字符串内容,存在被攻击,便整理了一个比较粗暴的方法 //过滤存储型XSS攻击 //过滤存储型XSS攻击 public function safe...
无人机集群分层通信及连通性研究
最新发布
10-18
针对强干扰环境,在采用窄波束固定安装的通信模块执行任务的过程中,采用一种无人机集群分层通信与连通性判断的方法,通过上下层无人机两两之间的通信关系,确定无人机集群的连通性。局部信息在集群中多次中转实现整体的信息共享,为绕飞搜索、队形保持、防止碰撞等措施的实现提供信息支持,是执行高风险、高难度复杂任务的一种高可靠、低成本的 方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值