php通用过滤,php通用防注入和XSS攻击全局过滤代码

最新推荐文章于 2023-05-04 10:22:52 发布
最新推荐文章于 2023-05-04 10:22:52 发布
阅读量243 收藏
点赞数
文章标签: php通用过滤

//php防注入和XSS攻击通用过滤.

//by qq:831937

$_GET         && SafeFilter($_GET);

$_POST        && SafeFilter($_POST);

$_COOKIE    && SafeFilter($_COOKIE);

function SafeFilter (&$arr)

{

$ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');

if (is_array($arr))

{

foreach ($arr as $key => $value)

{

if (!is_array($value))

{

if (!get_magic_quotes_gpc())                         //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。

{

$value    = addslashes($value);                     //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义

}

$value             = preg_replace($ra,'',$value);         //删除非打印字符,粗暴式过滤xss可疑字符串

$arr[$key]         = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 标记并转换为 HTML 实体

}

else

{

SafeFilter($arr[$key]);

}

}

}

}

?>

锦宁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP XSS攻击范--如何过滤用户输入
zhibin的程序日记
12-27 4909
一、什么是XSS攻击 XSS攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 来看一个简单的例子: <?php $slogan_type = isset($_GET['slogan_type']) ? $_GET['slogan_type'] : 'default'; ?>
整理php注入XSS攻击通用过滤
12-19
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的...
xss php 转义_整理php注入XSS攻击通用过滤
weixin_39963523的博客
03-09 396
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips1. 假定所...
{{PHP}}过滤XSS的简单方法
WEBCODE
06-27 226
&lt;?php class Env { public static function __callStatic($func, $args) { $dict = array('$_GET', '$_POST', '$_REQUEST', '$_COOKIE', '$_SERVER'); if(!isset($args[0])) return ''; $para...
php注入XSS攻击通用过滤
prefertea的博客
10-15 815
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 假定...
PHP 过滤XSS攻击
weixin_42136237的博客
05-04 190
代码PHP 过滤XSS攻击
PHP 注入XSS攻击入口过滤
04-15
PHP 注入XSS攻击入口过滤
XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
PHP实现表单提交数据的验证处理功能【SQL注入XSS攻击等】
10-19
主要介绍了PHP实现表单提交数据的验证处理功能,可实现SQL注入XSS攻击等,涉及php字符处理、编码转换相关操作技巧,需要的朋友可以参考下
基于Java的高级XSS攻击过滤器设计源码
最新发布
04-08
高级XSS攻击过滤器 - 基于Java开发,包含33个文件,如XML、JAVA、...该系统实现了一个有选择地过滤XSS攻击代码的功能,通过Java技术实现界面交互和功能模块,为用户提供了一个高效、安全的XSS攻击御解决方案。
php实现XSS安全过滤的方法
10-23
主要介绍了php实现XSS安全过滤的方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php过滤XSS攻击的函数
01-20
下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。复制代码 代码如下:<?phpfunction RemoveXSS($val) {     // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed     // this prevents some character re-spacing such as <java>     // note that you have to handle splits with \n, \
php安全过滤代码,php XSS安全过滤代码示例
weixin_39522312的博客
03-12 283
这篇文章主要为大家详细介绍了php XSS安全过滤代码示例,具有一定的参考价值,可以用来参考一下。对php XSS安全过滤代码感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!/*** php XSS安全过滤代码** @param* @arrange 五一二笔记网: www.512PiC.com**/function remove_xss($val) {// remove all non...
PHP中 HTMLPurifierXSS攻击
郑宗强的博客
04-27 391
HTMLPurifier是我目前用过最好的PHP富文本HTML过滤器了,采用了白名单机制,有效杜绝了用户提交表单中的非法HTML标签,从而可以XSS攻击! HTMLPurifier项目地址:http://htmlpurifier.org 配置方法记录下来,以备工作中使用! /** * * @param [type] $string [要过滤的内容] * @return ...
html5 止脚本攻击,phpxss攻击过滤不正常的所有字段脚本
weixin_28728265的博客
06-22 153
先安装扩展composer require lincanbin/white-html-filter自己新建一个类
php 过滤存储型XSS攻击
散尽浮华
06-21 3978
最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" onclick=alert(1)> 也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的 后台接收 input 框字符串内容,存在被攻击,便整理了一个比较粗暴的方法 //过滤存储型XSS攻击 //过滤存储型XSS攻击 public function safe...
php XSS安全过滤测试代码
qq_42078965的博客
07-19 351
<?PHP function remove_xss($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as <java\0script> // note that you have to handle splits with \n, \r, and
PHPXSS攻击
IT部落格
03-03 2715
定义 XSS(Cross Site Scripting)攻击,中文名为跨站脚本攻击,是一种常见的网页攻击方式。 攻击者在web页面中插入一些恶意的javascript或HTML代码,当用户浏览该页面的时候,嵌入到web页面中的javascript/HTML代码会被执行,从而达到攻击目的。 一个简单的例子就是网页中的评论功能,用户编写一段javascript代码(见下面)提交到服务器,如果不做过滤就直接显示出来的话,就会导致用户一打开页面就会有弹窗提示“你被攻击了”。 <script>window
如何在 PHPXSS
allway2的博客
07-24 2029
要解决此问题,您需要将htmlspecialchars()与所需参数一起使用,如果您在URL中使用用户数据,则将其与urlencode()函数结合使用。实际上,您可能会注意到,在Codeigniter部分中,我没有讨论属性问题,我已经在其他框架中讨论过。这三种类型的最大区别在于,在存储的XSS中,用户数据保存在数据库中,这与反射和基于DOM的XSS漏洞相反。现在,当我问我的大多数客户和学生,这个漏洞的影响是什么时,他们不断地告诉我,比如窃取用户信息、控制应用程序等等,仅此而已。...
php止sql注入xss攻击
06-01
止SQL注入攻击,可以采取以下措施: 1. 使用参数化查询或预处理语句,这可以止恶意用户通过在查询中插入额外...3. 使用内容安全策略(CSP)等技术来限制网页中可以执行的脚本和代码的来源,以止跨站脚本攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值