PHP - 防止 XSS(跨站脚本攻击)

最新推荐文章于 2024-04-09 17:27:09 发布
最新推荐文章于 2024-04-09 17:27:09 发布
阅读量180 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/KTblog/p/5137552.html
版权 
<?PHP
/**
* @blog http://www.phpddt.com
* @param $string
* @param $low 安全别级低
*/
function clean_xss(&$string, $low = False)
{
   if (! is_array ( $string ))
   {
       $string = trim ( $string );
       $string = strip_tags ( $string );
       $string = htmlspecialchars ( $string );
       if ($low)
       {
           return True;
       }
       $string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );
       $no = '/%0[0-8bcef]/';
       $string = preg_replace ( $no, '', $string );
       $no = '/%1[0-9a-f]/';
       $string = preg_replace ( $no, '', $string );
       $no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
       $string = preg_replace ( $no, '', $string );
       return True;
   }
   $keys = array_keys ( $string );
   foreach ( $keys as $key )
   {
       clean_xss ( $string [$key] );
   }
}
//just a test
$str = "<script>alert(document.cookie)</script>";
clean_xss($str); //如果你把这个注释掉,你就知道xss攻击的厉害了
echo $str;
?>

 

转载于:https://www.cnblogs.com/KTblog/p/5137552.html

weixin_30347335
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
20-1 XSS跨站脚本攻击)漏洞介绍
weixin_43263566的博客
01-07 1143
XSS跨站脚本攻击)是一种常见的计算机安全漏洞,也是Web应用中最主流的攻击方式之一。它利用网站接收用户提交数据时未进行足够的转义处理或过滤不足的缺点,将恶意代码嵌入到Web页面中。当其他用户访问该页面时,嵌入的代码会被执行,从而导致盗取用户资料、利用用户身份进行某种动作或对访问者进行病毒侵害等恶意行为。XSS攻击通常基于JavaScript完成,因为JavaScript能够灵活地操作HTML、CSS和浏览器,给了XSS攻击带来了很大的灵活性。
利用PHP编程防范XSS跨站脚本攻击
03-04
国内不少论坛都存在脚本漏洞,国外也很多这样的例子。攻击很容易就可以构造,而且非常隐蔽,不易被查觉(通常盗取信息后马上跳转回原页面)。在此主要谈谈如何防范。首先,跨站脚本攻击都是由于对用户的输入没有进行严格的过滤造成的,所以我们必须在所有数据进入我们的网站和数据库之前把可能的危险拦截。针对非法的HTML代码包括单双引号等,可以使用htmlentities() 。
php 防止跨站脚本攻击,如何应用php防止XSS跨站脚本攻击
weixin_42498206的博客
03-09 580
如何应用php防止XSS跨站脚本攻击发表于2019-05-16 14:50|次阅读|来源网络整理|作者session摘要:如何应用php防止XSS跨站脚本攻击如何应用php防止XSS跨站脚本攻击首先,跨站脚本攻击都是因为对用户的输入没有停止严厉的过滤形成的,所以咱们必须在一切数据进入咱们的网站和数据库之前把能够的风险阻拦。针对非法的HTML代码包括单双引号等,可能利用htmlentities()函...
PHP进行安全字段和防止XSS跨站脚本攻击过滤(通用版)
weixin_33970449的博客
06-19 126
废话不多说,直接贴使用方法和代码: 使用方式:1)写在公共方法里面,随时调用即可。2)写入类文件,使用是include_once 即可 代码:   /* 进行安全字段和xss跨站脚本攻击过滤(通用版) -xzz */ function escape($string) { global $_POST; $search = array ( '/&lt;/i', ...
php 防止跨站脚本攻击,php防止sql注入以及xss跨站脚本攻击
weixin_32760125的博客
03-09 186
1.post数据封装转义函数 防sql注入 eag:addslashes($username);​addslashes($password);​eag:防止sql注入函数封装function deepslashes($data){#判断$data的表现形式 并且需要处理空的情况if(empty($data)){return($data);}​#高级简写 return is_array($data...
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
跨站脚本攻击XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
java反射行跨站脚本攻击_Web安全之防止XSS跨站脚本攻击
weixin_32589453的博客
02-24 1097
XSS攻击全称跨站脚本攻击(Cross-site scripting),为和CSS区别,改为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本XSS攻击的产生原因是对外部输入的参数没有做严格过滤,导致输入参数直接参与页面源代码,相当于页面源代码可以被外部修改,因此可能被改变页面结构、植...
Laravel5中防止XSS攻击的方法
10-21
在Web开发中,跨站脚本攻击XSS攻击)是一种常见的安全威胁,攻击者通过注入恶意脚本代码到网页中,以达到窃取信息、破坏网站功能等目的。Laravel作为PHP的一种框架,为了增强安全性,在其5.0版本中提供了集成扩展...
php页面参数script拦截,阻止php页面跳转方法
weixin_39567013的博客
03-10 209
阻止php页面跳转方法一、 header 函数header()函数的主要功能是将HTTP协议标头(header)输出到浏览器。参数void header (string string [,bool replace [,int http_response_code]])可选参数replace指明是替换前一条类似标头还是添加一条相同类型的标头,默认为替换。第二个可选参数http_response_co...
PHP跨站脚本攻击XSS)防范方案
最新发布
m0_66326520的博客
04-09 1200
反射型XSS攻击是将注入的恶意脚本添加到一个网址中,然后给用户发送这个网址。一旦用户打开这个网址,就会执行脚本并导致攻击攻击负载和脚本跟随用户点击链接,并被嵌入到响应中,在浏览器上执行。存储型 XSS 攻击指的是攻击者将恶意脚本提交到受害网站的数据库中,当其他用户浏览包含该恶意脚本链接的页面时,就会执行该脚本,从而导致攻击者的目的得以实现。由于是将恶意脚本保存在数据库中,所有访问包含恶意代码的页面的用户都受到攻击。而且这种攻击方式难解决
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
跨站脚本攻击 (XSS)和SQL注入漏洞php排查解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-12 1707
漏刻有时采用PHP-MVC结构,在参数传递过程中,已做参数过滤。在实际进行脚本攻击的时候会使用。
跨站脚本攻击XSS(最全最细致的靶场实战)
m0_51468027的博客
01-31 3万+
一、XSS站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
PHP如何防止XSS攻击
weixin_30411819的博客
05-17 600
PHP防止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 。 在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号(“), 不对单引号(‘)做转义. 所以,htmlspecialchars函...
php表单防止XSS跨站脚本攻击
文博那些事儿
05-13 1603
记住一句话,千万不要相信用户输入的都是我们正常思维想到的东西,XSS是什么鬼? 首先我们对用户所有提交的数据都通过 PHP 的 htmlspecialchars() 函数处理。 当我们使用 htmlspecialchars() 函数时,在用户尝试提交以下文本域: location.href('http://www.wenbo.com') - 该代码将不会被执行,因为它会
PHP和Apache环境中部署xsslabs XSS跨站脚本攻击靶场教程
"PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)" xsslabs是一个开源的XSS跨站脚本攻击靶场工具,使用PHP代码编写,可以在PHP和Apache环境中运行。下面是部署xsslabs的详细步骤和相关知识点: **知识点1:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值