php 字符串安全过滤_PHP针对Xss跨域攻击以及sql注入等危险字符串过滤安全模块...

最新推荐文章于 2023-05-04 10:22:52 发布
最新推荐文章于 2023-05-04 10:22:52 发布
阅读量335 收藏
点赞数
文章标签: php 字符串安全过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29179311/article/details/115103229
版权

由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。

主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。

/**

* 安全模块

* Email:zhangyuan@tieyou.com

* 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤

* @author hkshadow

*/

class safeMode{

/**

* 执行过滤

* @param 1 linux/2 http/3 Db/ $group

* @param 保存路径以及文件名/文件名/null $projectName

*/

public function xss($group = 1,$projectName = NULL){

//正则条件

$referer = empty ( $_SERVER ['HTTP_REFERER'] ) ? array () : array ($_SERVER ['HTTP_REFERER'] );

$getfilter = "'|]*?>|^\\+\/v(8|9)|\\b(and|or)\\b.+?(>|

$postfilter = "^\\+\/v(8|9)|\\b(and|or)\\b.{1,6}?(=|>|

$cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|

// $ArrPGC=array_merge($_GET,$_POST,$_COOKIE);

//遍历过滤

foreach ( $_GET as $key => $value ) {

$this->stopAttack ( $key, $value, $getfilter ,$group , $projectName);

}

//遍历过滤

foreach ( $_POST as $key => $value ) {

$this->stopAttack ( $key, $value, $postfilter ,$group , $projectName);

}

//遍历过滤

foreach ( $_COOKIE as $key => $value ) {

$this->stopAttack ( $key, $value, $cookiefilter ,$group , $projectName);

最低0.47元/天 解锁文章
伟大的凡人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php sql注入参数过滤器,防SQL注入过滤器的实现
weixin_36155081的博客
03-26 799
1- 配置web.xml,增加过滤器配置PreventSqlInjectSqlInjectFiltersensitive-wordsselectinsertdeletefromupdatecreatedestorydropalterandorlikeexeccountchrmidmastertruncatechardeclare;'%<>...
php处理xssphpxss攻击,php xss过滤函数
weixin_28811757的博客
03-11 424
作为一个网站的开发人员,经常会遇到各种攻击,最常见的就是XSS攻击,接下来吾爱编程就为大家介绍一下PHP过滤XSS攻击的函数,有需要的小伙伴可以参考一下:1、描述:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、...
过滤非法字符PHP怎么写,php过滤非法字符的简单示例
weixin_31082779的博客
03-28 207
这篇文章主要为大家详细介绍了php过滤非法字符的简单示例,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!代码如下:/* 512笔记 www.512Pic.com */class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(>|private $postfilter = "\\b(and|...
PHP 过滤XSS攻击
weixin_42136237的博客
05-04 209
【代码】PHP 过滤XSS攻击
如何在 PHP 中防止 XSS
allway2的博客
07-24 2111
要解决此问题,您需要将htmlspecialchars()与所需参数一起使用,如果您在URL中使用用户数据,则将其与urlencode()函数结合使用。实际上,您可能会注意到,在Codeigniter部分中,我没有讨论属性问题,我已经在其他框架中讨论过。这三种类型的最大区别在于,在存储的XSS中,用户数据保存在数据库中,这与反射和基于DOM的XSS漏洞相反。现在,当我问我的大多数客户和学生,这个漏洞的影响是什么时,他们不断地告诉我,比如窃取用户信息、控制应用程序等等,仅此而已。...
Ajax与PHP基础教程.rar
07-09
2. **PHP安全实践**:涵盖输入验证、防止SQL注入XSS攻击安全议题。 3. **性能优化**:讨论缓存策略、减少HTTP请求和优化服务器响应时间的方法。 **下载说明**:可能包含关于如何正确下载和解压教程文件的指导,...
php获取地址栏信息的代码
10-30
然而,由于`$_SERVER`变量中的信息直接来源于客户端,因此在使用它们时应特别注意安全问题,例如SQL注入和跨站脚本攻击XSS)。 以下是一些处理和验证这些信息的最佳实践: - 对`$_SERVER['PHP_SELF']`和`$_...
js变量利用ajax转php变量
02-23
8. **安全考虑**:在处理用户输入时,无论是JS还是PHP,都需要对数据进行验证和过滤,防止SQL注入XSS攻击安全问题。在JS中可以使用正则表达式,而在PHP中可以使用`htmlspecialchars()`、`filter_var()`等函数。 ...
Django如何实现防止XSS攻击
12-16
一、什么是XSS攻击 xss攻击:—–>web注入  xss跨站脚本攻击(Cross site script,简称xss)是一...PS: 把用户输入的数据以安全的形式显示,那只能是在页面上显示字符串。 django框架中给数据标记安全方式显示(但
前端面试,独有前端面试题详解,前端面试刷题必备.zip
最新发布
04-22
10. **网络与安全**: 了解HTTP/HTTPS协议、请求方法、状态码、跨域策略,以及基本的网络安全知识,如XSS、CSRF、SQL注入等防护措施,对于开发安全的Web应用至关重要。 11. **浏览器**: 浏览器的工作原理、渲染过程...
PHP中防止SQL注入攻击XSS攻击的两个简单方法
12-17
mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:”select * from cdr where src =”.$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。 您可能感兴趣的文章:php中防止SQL注入的最佳解决方法php防止
php中url传递中文字符,特殊危险字符的解决方法
12-18
我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样, 对于中文,一般的做法是: 把这些文本字符串传给url之前,先进行urlencode($text)一下; 但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。 现在,我们需要这些危险字符,该这么办? 我想到的办法是 先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码, 貌似很完美,但是在使用的过程中又遇到一个问题,bas
剔除危险的字符信息 防止 跨站脚本攻击
龚清林的博客
04-08 458
/** +---------------------------------------------------------- * 功能:剔除危险的字符信息 +---------------------------------------------------------- * @param string $val +--------------------------------
php 内容安全过滤代码,PHP安全之数据过滤_PHP
weixin_34820916的博客
03-20 318
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 PHP 脚本调度(通过 UR...
php简单脚本验证xss反射攻击的原理
weixin_45103766的博客
08-01 406
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 ...
php登陆预防漏洞,THINKPHP安全防漏洞详解--XSS
weixin_29008805的博客
04-02 473
原标题:THINKPHP安全防漏洞详解--XSS什么是XSS:这里通俗的讲,就像是SQL注入一样,XSS攻击也可以算是对HTML和JS的一种注入。你本来希望得到是从用户那得到一段有用的文本文字,但用户提交给你的却是别有用心的可执行javasc ript或其它脚本(这里并没有把破坏样式或文档文本当作攻击),当你再把这些提交的内容显示到页面上时,XSS攻击就发生了。关于XSS攻击方式和场景层出不穷,...
php过滤xss,分享php过滤XSS攻击的函数
weixin_42509931的博客
03-11 445
分享php过滤XSS攻击的函数php过滤XSS攻击的函数是什么呢?以下是小编分享php过滤XSS攻击的函数,就跟随百分网小编一起去了解下吧,想了解更多相关信息请持续关注我们应届毕业生考试网!以下函数:过滤用户的`输入,保证输入是XSS安全的。例子:复制代码 代码示例:/*** 过滤XSS攻击* edit: www.jbxue.com*/function RemoveXSS($val) {// re...
PHP网页xss攻击测试用例,Web安全测试 | xss攻击
weixin_29357243的博客
03-22 493
xss攻击的全称是Cross-Site Scripting (XSS)攻击,是一种注入式攻击。基本的做法是把恶意代码注入到目标网站。由于浏览器在打开目标网站的时候并不知道哪些脚本是恶意的,所以浏览器会无差别执行恶意脚本,从而导致用户信息和一些敏感信息被盗取和泄漏。xss一般分为两种类型,持久化的xss和非持久化的xss。持久化xss下面这个例子演示了攻击者如何通过注入恶意代码去盗取用户的cooki...
PHP中字符安全过滤函数使用小结
u014313075的博客
07-05 1208
PHP中字符安全过滤函数使用小结 这篇文章主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。 在WEB开发过程中,我们经常要获取来自于世界各地的用户输入的数据。但是,我们“永远都不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。在PHP中,有些非常有用并且方便的函数,它们可以
PHP安全编程:防止SQL注入XSS攻击策略
"该PDF文件主要探讨了PHP编程中常见的安全漏洞,包括SQL注入、跨站脚本(分为反射式和存储式)以及跨站请求伪造和命令行注入。文件着重于如何识别这些漏洞并提供了相应的防御策略。" 在PHP编程中,安全问题是一个至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值