php通用过滤,php防注入和XSS攻击通用过滤

最新推荐文章于 2021-07-08 17:55:03 发布
最新推荐文章于 2021-07-08 17:55:03 发布
阅读量218 收藏
点赞数
文章标签: php通用过滤

public function SafeFilter($arr){

$ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');

if (is_array($arr)){

foreach ($arr as $key => $value){

if (!is_array($value)){

//不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。

if (!get_magic_quotes_gpc()){

$value = addslashes($value); //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义

}

$value = preg_replace($ra,'',$value); //删除非打印字符,粗暴式过滤xss可疑字符串

$arr[$key] = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 标记并转换为 HTML 实体

}else{

SafeFilter($arr[$key]);

}

}

}

}

Dr.Pride
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
整理php注入XSS攻击通用过滤
12-19
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1. 假定所有的用户输入数据都是“邪恶”的 2. 弱类型的脚本语言必须保证类型和期望的一致 3. 考虑周全的正则表达式 4. strip_tags、htmlspecialchars 这类函数很好用
php过滤注入变量
flynetcn的专栏
11-02 2209
php//如果环境是php5并且屏蔽了长格式的预定义变量,就进行模仿长格式预定义变量。if (@phpversion() >= 5.0.0 && (!@ini_get(register_long_arrays) || @ini_get(register_long_arrays) == 0 || strtolower(@ini_get(register_long_arrays
php 过滤绕过注入,PHPB2B注入#1(绕过过滤)
weixin_34556808的博客
03-29 148
### 简要描述:PHPB2B某处注入#1。绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip漏洞文件。virtual-office/company.php### 详细说明:POST /phpb2b/virtual-office/company.phpContent-Disposition: form-data; nam...
注入过滤php,php sql注入过滤代码
weixin_30679547的博客
03-09 509
function phps教程ql_show($str){$str = stripslashes($str);$str = str_replace("\", "", $str);$str = str_replace("/", "/", $str);$str = str_replace(" ", " ", $str);$str = str_replace(",", ",", $str);return...
php通用注入程序 推荐
12-18
本篇文章将详细探讨PHP通用注入程序的原理和实现,以及如何在PHP范这种攻击。 SQL注入通常发生在开发人员未对用户输入进行充分验证或转义时,攻击者可以通过在表单字段中输入特定的SQL语句片段来欺骗服务器...
360提供的phpsql注入代码修改类
05-02
总的来说,"360提供的phpsql注入代码修改类"是一个实用的工具,旨在帮助开发者提高PHP应用的安全性,减少SQL注入和HTTP跨站攻击的风险。通过理解并应用这个类,我们可以更好地保护我们的网站和用户数据。在实践中...
360通用XSS/SQL注入.zip
12-28
360的通用XSS注入技术,主要是通过过滤和转义用户输入,止恶意脚本在浏览器中执行,同时对网页内容进行安全扫描,确保无恶意代码存在。 其次,SQL注入是另一种常见的安全问题。它发生在用户输入的数据未经验证...
简单的PHP注入类库
04-28
总的来说,"简单的PHP注入类库"提供了一种便捷的方式,帮助开发者减轻SQL注入攻击的风险,但安全意识和最佳实践的培养同样重要。开发者应当理解注入的原理,以便更好地利用这个类库,同时也能在类库无法覆盖的...
php 过滤变量,php过滤注入变量的实例代码
weixin_39883065的博客
03-10 80
/*** 过滤注入变量的代码* edit:www.jbxue.com*///php5且屏蔽了长格式的预定义变量,则模仿长格式预定义变量。if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolow...
比较好用的PHP注入漏洞过滤函数代码
10-28
PHP整站注入程序,需要在公共文件中require_once本文件,因为现在网站被注入攻击现象很严重,所以推荐大家使用
php通用过滤,PHP实例:整理php注入XSS攻击通用过滤
weixin_39928017的博客
03-10 135
PHP实例:整理php注入XSS攻击通用过滤》要点:本文介绍了PHP实例:整理php注入XSS攻击通用过滤,希望对您有用。如果有疑问,可以联系我们。PHP应用那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 TipsPHP应用1. 假定所有的用户输入数据都是“邪恶”的2. 弱类型的脚本语言必须保证类型和期望的一致3. 考虑周全的正则表达式4. ...
php 字符串注入,php 字符过滤sql注入
weixin_42510317的博客
03-09 262
Filter,它的作用就和他的名字一样——过滤过滤规则成为过滤器,Filter内置了多个常用过滤器,根据过滤器功能的不同,可以分成净化过滤器(Sanitization)和验证过滤器(Validation)两种。两种的差别在于,净化过滤器会把被过滤的变量中不符合规则的东西清除掉,返回清除后的内容;而验证过滤器只是验证的功能,并不会去改变变量的值,如果符合过滤器的规则,则返回变量内容,否则返回fal...
php全局过滤,php通用全局安全过滤xss & 注入
weixin_42100971的博客
03-27 377
//php注入XSS攻击通用过滤.//by qq:831937$_GET && SafeFilter($_GET);$_POST && SafeFilter($_POST);$_COOKIE && SafeFilter($_COOKIE);function SafeFilter (&$arr){if (is_a...
php filter安全过滤方法
也想快乐的生活
10-24 902
 php filter安全过滤方法PHP 5.2以及更高的版本,filter被绑定于系统,它可以对数据进行自动的过滤和判断。第一种、判断一个变量的内容是否符合要求/*使用函数filter_var第一个参数是要判断的变量。第二个参数是判断的要求,FILTER_VALIDATE_EMAIL表示判断是否符合email格式。如果变量是类似’boy@163.com’的数据,系统就会完整的输出‘boy@163
php+安全过滤+函数,PHP安全过滤函数有哪些?
weixin_32484897的博客
04-07 951
PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP的安全过滤函数的使用可以有...
PHPXSS攻击
weixin_30568591的博客
04-27 68
XSS攻击 什么是XSS攻击 代码实例: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>XSS原理重现</title> </head> <body> <f...
php注入XSS攻击通用过滤
weixin_45472548的博客
07-08 322
public function SafeFilter($arr){ if (empty($arr)) { return false; } $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/
整理php注入XSS攻击通用过滤 很萌很暴力
牛奔的博客
05-23 7234
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1....
PHP安全编程:止SQL注入XSS攻击策略
"该PDF文件主要探讨了PHP编程中常见的安全漏洞,包括SQL注入、跨站脚本(分为反射式和存储式)以及跨站请求伪造和命令行注入。文件着重于如何识别这些漏洞并提供了相应的御策略。" 在PHP编程中,安全问题是一个至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值