php通用过滤,php通用防注入和XSS攻击全局过滤代码

最新推荐文章于 2023-12-27 15:06:04 发布
最新推荐文章于 2023-12-27 15:06:04 发布
阅读量283 收藏
点赞数
文章标签: php通用过滤

//php防注入和XSS攻击通用过滤.

//by qq:831937

$_GET         && SafeFilter($_GET);

$_POST        && SafeFilter($_POST);

$_COOKIE    && SafeFilter($_COOKIE);

function SafeFilter (&$arr)

{

$ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');

if (is_array($arr))

{

foreach ($arr as $key => $value)

{

if (!is_array($value))

{

if (!get_magic_quotes_gpc())                         //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。

{

$value    = addslashes($value);                     //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义

}

$value             = preg_replace($ra,'',$value);         //删除非打印字符,粗暴式过滤xss可疑字符串

$arr[$key]         = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 标记并转换为 HTML 实体

}

else

{

SafeFilter($arr[$key]);

}

}

}

}

?>

锦宁
关注
php通用注入程序 推荐
12-18
本篇文章将详细探讨PHP通用注入程序的原理和实现,以及如何在PHP范这种攻击。 SQL注入通常发生在开发人员未对用户输入进行充分验证或转义时,攻击者可以通过在表单字段中输入特定的SQL语句片段来欺骗服务器...
xss php 转义_整理php注入XSS攻击通用过滤
weixin_39963523的博客
03-09 463
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips1. 假定所...
PHP XSS攻击范--如何过滤用户输入
zhibin的程序日记
12-27 4975
一、什么是XSS攻击 XSS攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 来看一个简单的例子: <?php $slogan_type = isset($_GET['slogan_type']) ? $_GET['slogan_type'] : 'default'; ?>
{{PHP}}过滤XSS的简单方法
WEBCODE
06-27 269
&lt;?php class Env { public static function __callStatic($func, $args) { $dict = array('$_GET', '$_POST', '$_REQUEST', '$_COOKIE', '$_SERVER'); if(!isset($args[0])) return ''; $para...
php注入XSS攻击通用过滤
prefertea的博客
10-15 855
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 假定...
PHP 过滤XSS攻击
weixin_42136237的博客
05-04 268
代码PHP 过滤XSS攻击
PHP代码护与绕过.pdf
04-22
网站经常会遭受各种攻击,其中SQL注入XSS(跨站脚本)等是最常见的攻击类型之一。为了保护网站免受这些威胁,开发者们会采用多种手段来加固代码,比如使用全局代码过滤潜在的恶意输入。本文将深入探讨如何...
PHP源码基于PHP实现的WEB图片共享系统(源代码+论文)
04-18
- **XSS攻击**:对所有用户输入的数据进行转义处理,避免恶意脚本的注入。 #### 四、关键技术实现 1. **文件上传**:利用PHP内置的`$_FILES`超全局变量实现文件的上传功能。需要注意的是,为了保证系统的安全性...
CI框架安全过滤函数示例
10-18
在本文中,我们将深入探讨CI框架(CodeIgniter)的安全过滤函数,以及如何利用它们来保护应用程序免受潜在的安全威胁,如跨站脚本攻击(XSS)和SQL注入。CodeIgniter是一个流行的PHP框架,它提供了一系列内置的工具...
基于PHP的响应式运动健身俱乐部网站.zip
最新发布
04-28
4. XSS和CSRF攻击:通过过滤HTML标签和使用验证码来止这些类型的攻击。 总的来说,这个“基于PHP的响应式运动健身俱乐部网站”项目结合了PHP编程、响应式设计、数据库管理和安全实践等多个方面,是一个完整的...
php实现XSS安全过滤的方法
10-23
主要介绍了php实现XSS安全过滤的方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php过滤XSS攻击的函数
01-20
下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。复制代码 代码如下:<?phpfunction RemoveXSS($val) {     // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed     // this prevents some character re-spacing such as <java>     // note that you have to handle splits with \n, \
php安全过滤代码,php XSS安全过滤代码示例
weixin_39522312的博客
03-12 325
这篇文章主要为大家详细介绍了php XSS安全过滤代码示例,具有一定的参考价值,可以用来参考一下。对php XSS安全过滤代码感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!/*** php XSS安全过滤代码** @param* @arrange 五一二笔记网: www.512PiC.com**/function remove_xss($val) {// remove all non...
PHP中 HTMLPurifierXSS攻击
郑宗强的博客
04-27 437
HTMLPurifier是我目前用过最好的PHP富文本HTML过滤器了,采用了白名单机制,有效杜绝了用户提交表单中的非法HTML标签,从而可以XSS攻击! HTMLPurifier项目地址:http://htmlpurifier.org 配置方法记录下来,以备工作中使用! /** * * @param [type] $string [要过滤的内容] * @return ...
html5 止脚本攻击,phpxss攻击过滤不正常的所有字段脚本
weixin_28728265的博客
06-22 218
先安装扩展composer require lincanbin/white-html-filter自己新建一个类
php 过滤存储型XSS攻击
散尽浮华
06-21 4036
最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" onclick=alert(1)> 也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的 后台接收 input 框字符串内容,存在被攻击,便整理了一个比较粗暴的方法 //过滤存储型XSS攻击 //过滤存储型XSS攻击 public function safe...
php XSS安全过滤测试代码
qq_42078965的博客
07-19 384
<?PHP function remove_xss($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as <java\0script> // note that you have to handle splits with \n, \r, and
phpXSS范及脚本过滤
五六碗瓶
12-27 627
Content Security Policy(CSP):CSP是一种HTTP头部,通过指定可加载的资源来源来限制页面可以加载的资源。可以在服务器端设置CSP策略。输出编码:在展示用户输入的数据时,使用适当的编码方式来XSS攻击。可以使用htmlspecialchars()函数或其他相关的编码函数来编码输出的内容。然而,要注意的是,没有一种方法是绝对安全的,应该综合使用多种范措施来提高应用程序的安全性。使用Web应用程序火墙(WAF):部署WAF可以帮助检测和止各种类型的攻击,包括XSS攻击
PHP 注入XSS 攻击通用过滤
qq_37934722的博客
10-05 188
综上所述,注入XSS 攻击是构建安全的 PHP 应用程序的重要步骤。通过使用参数化查询、输入验证、转义特殊字符、输入过滤、输出编码和内容安全策略,我们可以最大程度地减少安全漏洞的风险,并保护用户数据的安全性。在 PHP 中,注入和跨站脚本攻击(XSS)是常见的安全挑战。注入攻击是指攻击者通过在用户输入的数据中插入恶意代码来利用应用程序的漏洞。最常见的注入攻击是 SQL 注入,其中攻击者试图通过在 SQL 查询中插入恶意代码来绕过应用程序的验证和过滤机制。
阿里云PHP注入脚本:实战XSS和CSRF攻击
` 这样可以确保每次请求时对输入进行检查,注入XSS攻击。这种方法适用于特定页面的临时保护。 2. **全局护**:如果希望在整个网站范围内提供御,可以在网站的公共配置文件(如数据库连接文件或模板头文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值