php通用防注入和XSS攻击全局过滤代码

最新推荐文章于 2024-07-10 18:43:48 发布
最新推荐文章于 2024-07-10 18:43:48 发布
阅读量417 收藏
点赞数
文章标签: php python javascript ViewUI
原文链接:https://my.oschina.net/godareyou/blog/505161
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

<?php
//php防注入和XSS攻击通用过滤.  
//by qq:831937
$_GET         && SafeFilter($_GET);
$_POST        && SafeFilter($_POST);
$_COOKIE    && SafeFilter($_COOKIE);

function SafeFilter (&$arr) 
{
     
      $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');
      
      if (is_array($arr))
     {
          foreach ($arr as $key => $value) 
          {
               if (!is_array($value))
               {
                    if (!get_magic_quotes_gpc())                         //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
                    {
                         $value    = addslashes($value);                     //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
                    }
                    $value             = preg_replace($ra,'',$value);         //删除非打印字符,粗暴式过滤xss可疑字符串
                    $arr[$key]         = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 标记并转换为 HTML 实体
               }
               else
               {
                    SafeFilter($arr[$key]);
               }
          }
     }
}
?>

转载于:https://my.oschina.net/godareyou/blog/505161

weixin_34166472
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php通用注入程序 推荐
12-18
本篇文章将详细探讨PHP通用注入程序的原理和实现,以及如何在PHP范这种攻击。 SQL注入通常发生在开发人员未对用户输入进行充分验证或转义时,攻击者可以通过在表单字段中输入特定的SQL语句片段来欺骗服务器...
CI框架安全过滤函数示例
10-18
在本文中,我们将深入探讨CI框架(CodeIgniter)的安全过滤函数,以及如何利用它们来保护应用程序免受潜在的安全威胁,如跨站脚本攻击(XSS)和SQL注入。CodeIgniter是一个流行的PHP框架,它提供了一系列内置的工具...
php注入XSS攻击通用过滤
prefertea的博客
10-15 819
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 假定...
php通用过滤,php通用注入XSS攻击全局过滤代码
weixin_33778479的博客
03-10 247
//php注入XSS攻击通用过滤.//byqq:831937$_GET&&SafeFilter($_GET);$_POST&&SafeFilter($_POST);$_COOKIE&&SafeFilter($_COOKIE);functionSafeFilter(&$arr){$ra=...
全功能PHP代码全功能PHP代码全功能PHP代码
04-28
15. **安全护**:全功能PHP代码库应该包括止SQL注入XSS攻击的安全措施,如使用预处理语句、过滤输入数据、正确转义输出等。 总结来说,"全功能PHP代码"涵盖了PHP开发的多个方面,从基础语法到高级特性,从Web...
完善的php网站源代码
12-02
11. **安全措施**:考虑到网络安全,源代码应包含止SQL注入XSS攻击等的安全策略,例如使用预处理语句、过滤用户输入等。 12. **认证和授权**:如果是一个包含用户系统的网站,源代码应有用户认证和权限管理的...
基于PHP的响应式运动健身俱乐部网站.zip
04-28
4. XSS和CSRF攻击:通过过滤HTML标签和使用验证码来止这些类型的攻击。 总的来说,这个“基于PHP的响应式运动健身俱乐部网站”项目结合了PHP编程、响应式设计、数据库管理和安全实践等多个方面,是一个完整的...
整理php注入XSS攻击通用过滤
12-19
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1. 假定所有的用户输入数据都是“邪恶”的 2. 弱类型的脚本语言必须保证类型和期望的一致 3. 考虑周全的正则表达式 4. strip_tags、htmlspecialchars 这类函数很好用
php实现XSS安全过滤的方法
10-23
主要介绍了php实现XSS安全过滤的方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php通用过滤,PHP实例:整理php注入XSS攻击通用过滤
weixin_39928017的博客
03-10 135
PHP实例:整理php注入XSS攻击通用过滤》要点:本文介绍了PHP实例:整理php注入XSS攻击通用过滤,希望对您有用。如果有疑问,可以联系我们。PHP应用那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 TipsPHP应用1. 假定所有的用户输入数据都是“邪恶”的2. 弱类型的脚本语言必须保证类型和期望的一致3. 考虑周全的正则表达式4. ...
php 字符串截取.支持中文和其他编码,,检查字符串是否是UTF8编码
weixin_33834910的博客
08-29 146
为什么80%的码农都做不了架构师?>>> ...
php 全局过滤器,PHP 高级过滤
weixin_35873946的博客
03-18 168
检测一个数字是否在一个范围内以下实例使用了 filter_var() 函数来检测一个 INT 型的变量是否在 1 到 200 内:实例$int=122;$min=1;$max=200;if(filter_var($int,FILTER_VALIDATE_INT,array("options"=>array("min_range"=>$min,"max_rang...
php全局注入,SQL全局注入代码
weixin_28741099的博客
04-09 157
PHP】1.将waf文件夹复制到服务器任意位置,修改php.ini文件。增加如下代码(假设cesafe_waf.php文件在home目录)auto_prepend_file="/home/cesafe_waf.php"重启apache即可!【JSP】1.SQLFilter.java为过滤的源文件。可自行对SQL过滤的关键字进行修改。放在自己项目源码中进行编译。(路径不一致的时候请修改包名)2...
PHP网站安全方法,PHP网站中整体注入方法
weixin_30278943的博客
03-22 149
今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码PHP网站中整体注入方法/**Author:heiyeluren*Date:2005-7-20*Blog:http://blog.csdn.net/heiyeshuwu*/今天写代码的时候猛然想到是不能能够通过一个文件来处理整...
phpxss攻击以及sql注入
zhumengstyle的博客
12-17 686
function SafeFilter (&amp;amp;$arr) { $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/select/','/from/','/update/','/delete/','/drop/','/alter/','/script/','/javascript/','/vbscript/','/expression/'...
php全局过滤,php通用全局安全过滤xss & 注入
weixin_42100971的博客
03-27 376
//php注入XSS攻击通用过滤.//by qq:831937$_GET && SafeFilter($_GET);$_POST && SafeFilter($_POST);$_COOKIE && SafeFilter($_COOKIE);function SafeFilter (&$arr){if (is_a...
PHP编程开发工具有哪些?
最新发布
红客网络编程与渗透技术
07-10 1013
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
php止sql注入xss攻击
06-01
止SQL注入攻击,可以采取以下措施: 1. 使用参数化查询或预处理语句,这可以止恶意用户通过在查询中插入额外...3. 使用内容安全策略(CSP)等技术来限制网页中可以执行的脚本和代码的来源,以止跨站脚本攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值