php 跨站脚本攻击漏洞,PHP跨站脚本攻击(XSS)漏洞修复思路(二)

最新推荐文章于 2024-04-09 17:27:09 发布
最新推荐文章于 2024-04-09 17:27:09 发布
阅读量658 收藏 1
点赞数
文章标签: php 跨站脚本攻击漏洞

上一篇文章《PHP跨站脚本攻击(XSS)漏洞修复方法(一)》写到了360修复XSS漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。

从上一篇文章看出,部署了360出的XSS修复插件之后,至少还存在iframe无法过滤缺憾,是否还有其他纰漏目前还不得而知。

分析一下中国博客联盟和张戈博客已开放的数据入口:

①、中国博客联盟,主要有搜索、后台博客提交等;

②、张戈博客(WordPress),主要是用户评论提交;

所以,本文就已这2个入口为例子,来分享XSS漏洞修复的简单思路。

一、完全过滤

问题①,我可以找到站内搜索和博客提交这2个开放入口的数据处理php,然后对数据过滤即可。

比如站内搜索,中国博客联盟取得搜索关键词是这样一行代码:

$keyword = addslashes(trim($_GET['query']));

考虑到中国博客联盟的站内搜索,只能搜索博客名称、域名、类型及描述这四种,而这四种均不需要出现html代码!如果有人提交搜索了html代码,绝非善意!

那对于这种情况,我只需要完全过滤掉html内容即可!所以可以用到strip_tags()函数,具体运用如下:

$keyword = strip_tags(addslashes(trim($_GET['query'])));

在数据外套上 strip_tags 进行html完全过滤即可!那么系统后台得到的数据就是不含任何html代码的。

比如,依然搜索360爆出的“88888”:

abfa8181767f4ee6bc694c6acc062e6b.png

从搜索结果可以看出,系统已自动过滤了后面的iframe恶意内容,问题得到解决。

因此,对于XSS漏洞的第一种修复方法就是使用 strip_tags 函数来完全过滤html内容。

二、代码转义

问题②,WordPress的评论并不能如此暴力的过滤,因为很多用户确实是想提交一些html代码,来进行交流。

对于这种情况,有3种思路:

以下三种方法中,选择你所中意的一种方式,添加到主题functions.php里面即可:

A. 直接过滤,允许提交

add_filter('comment_text', 'filter_comment');

function filter_comment($comment_content) {

if ( '' != $comment_content ) {

/* $filter 是需要过滤的关键词,关键词之间用分隔符 | 隔开即可。 */

$filter = '/

if (preg_match($filter,$comment_content,$matches)) {

$comment_content = strip_tags($comment_content);

}

}

return $comment_content;

}

效果截图:

56e00ac565ded6014693599b21e1b8c5.png

B. 提出警告,禁止提交

add_filter('comment_text', 'filter_comment');

function filter_comment($comment_content) {

if ( '' != $comment_content ) {

/* $filter 是需要过滤的关键词,关键词之间用分隔符 | 隔开即可。 */

$filter = '/

if (preg_match($filter,$comment_content,$matches)) {

wp_die('警告:评论含有危险内容,已被拦截,请在更正后重试。');

}

}

return $comment_content;

}

效果截图:

bcf8aafc1712144e06f28fd196e91299.png

C. 内容转义,允许提交

add_filter('comment_text', 'filter_comment');

function filter_comment($comment_content) {

if ( '' != $comment_content ) {

/* $filter 是需要过滤的关键词,关键词之间用分隔符 | 隔开即可。 */

$filter = '/

if (preg_match($filter,$comment_content,$matches)) {

$comment_content = htmlspecialchars($comment_content).'
(系统提示:评论含危险内容,已被转义处理。)';

}

}

return $comment_content;

}

效果截图:

d396581d1c511d1aba615b7090b57572.png

其中过滤列表只写了iframe和script2种,如果你需要过滤其他你不喜欢的内容,比如某些人评论总是带上链接,这些都是可以过滤的!反正方法我已经分享了,具体就看你自行发挥了!

Ps:其实WordPress本身已屏蔽了XSS漏洞,评论是不允许一些html代码的, 比如font字体标签等。本文也只是为了探讨修复XSS漏洞的一个简单思路,临时关闭了HTML过滤。为了安全起见,非特殊情况,还是不要禁止WordPress自带的HTML过滤为好!

最后,再去用360扫一扫,已经是“满意100”了:

ccd56107eaa651b884df19ce885c0a7f.png

好了,关于XSS漏洞的简单修复思路的探讨,就暂告一段落,后续有新的见解再来补充完善。

温斯顿1984
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 脚本攻击漏洞修复 v1.0
05-18
PHP 脚本攻击漏洞修复插件,php防护代码,依托360的360_safe3.php文件,使用方法:1.将360_safe3.php传到要包含的文件的目录,2.在页面中加入防护,有两种做法,根据情况二选一即可:   a).在所需要防护的页面加入代码   require_once('360_safe3.php');   就可以做到页面防注入、   如果想整防注,就在网的一个公用文件中,如数据库链接文件config.inc.php中!   添加require_once('360_safe3.php');来调用本代码 运行环境:PHP
php mysql可以_修复PHP脚本攻击漏洞XSS)方法
weixin_42541463的博客
01-28 238
1、昨天360长之家开通官网直达,安全报高突然报[高危]脚本攻击漏洞,必须修复才可进行官网直达。2、神马是XSS,额我也不懂,百度如下:用户在浏览网、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网在接收到包含恶意代码的请求之后会产成一个包含恶意...
如何在php中修补XSS漏洞
收集盒 Book box
12-20 722
文章作者:Langy 译文作者:riusksk 在PHP中修补XSS漏洞,我们可以使用三个PHP函数。 这些函数主要用于清除HTML标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的"<"与">"符号转换成"&lt;" 与"&gt;"。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(e
php进行xss攻击修补
leivio的专栏
09-05 634
修复漏洞可以使用3个php函数: 1, 定义和用法 htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 '> (大于) 成为 > 2, 定义和用法 htmlentities
php脚本攻击(xss)黄页模板xss漏洞集 怎么修复,ecshop文章xss脚本攻击漏洞修复方法...
weixin_39672296的博客
03-12 98
ECSHOP的文章、留言等页面,其实都存在XSS脚本攻击漏洞,以下提供文章页面修复解决方法:打开/includes/lib_article.php文件,最底部 ?> 的上面加入以下代码/* 代码过滤器在打开article_cat.php文件,搜索如下代码/* 获得文章列表 */if (isset($_REQUEST['keywords'])){$keywords = addslashes...
基于PHP的修补脚本攻击漏洞 php版.zip
08-29
这个"基于PHP的修补脚本攻击漏洞 php版.zip"压缩包很可能是为了提供一些关于如何在PHP项目中预防和修复XSS漏洞的资料或代码示例。 PHP中的XSS漏洞主要源于以下几个方面: 1. **不安全的数据输出**:当PHP程序...
基于PHP的修补脚本攻击漏洞php版源码.zip
12-30
脚本(Cross-Site Scripting,简称XSS)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者进行其他恶意行为。针对这种威胁,PHP开发者需要采取一系列...
修补脚本攻击漏洞 aspx版源代码
03-15
可以修补动网论坛等aspx建的网脚本攻击漏洞,修护XSS漏洞,此为aspx版的,还有asp版、php版,可以在本下载 详情请参看:http://www.lbhao.com/detaile_ok-5-833.html
PHPXSS攻击的防范
10-30
XSS(Cross Site Scripting)脚本攻击是一种常见的安全威胁,尤其在Web应用程序中非常普遍。它允许攻击者注入恶意脚本到看似可信的网上。当其他用户浏览这些被污染的网页时,恶意脚本就会被执行,从而导致用户...
ThinkPHP2.x防范XSS攻击的方法
12-19
XSS(Cross-Site Scripting)脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。在ThinkPHP2.x框架中,存在一个可能导致XSS攻击的风险,即当URL参数中包含恶意脚本时,ThinkPHP的异常...
anti-xss:AntiAntiXSS | 通过PHP防止脚本XSS
05-02
:Japanese_secret_button: 反XSS脚本XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。脚本漏洞可能被攻击者用来绕过相同原产地策略之类的访问控制。截至2007年,在网上进行的脚本编写约占Symantec记录的所有安全漏洞的84%。” 演示: 笔记: 使用 -不要直接使用GLOBAL-Array(例如$ _SESSION,$ _ GET,$ _ POST,$ _ SERVER) 如果需要更可配置的解决方案,请使用或 添加“内容安全策略”-> 内容安全策略简介 不要写自己的正则表达式来解析HTML! 阅读此文本-> XSS脚本)预防备忘单 测试此工具-> Zed攻击代理(ZAP) 通过“ composer require”安装 composer require voku/anti-xss 用法:
脚本漏洞(XSS)基础讲解(php处理防止XSS攻击类)
chenpeng0708的博客
04-14 1611
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞XSS漏洞有哪些分类? 如何防范XSS漏洞XSS 漏洞简介 脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执...
PHP安全编程:脚本攻击
tracywxh的专栏
01-14 1030
攻击攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP应用也不例外。 所有有输入的应用都面临着风险。Webmail,论坛,留言本,甚至是Blog。事实上,大多数Web应用提供输入是出于更吸引人气的目的,但同时这也会把自己置于危险之中。如果输入没有正确地进行过滤和转义,脚本漏洞就产生了。 以一个允许在每个页面上录入评论的应用为例,它使用了下面的表单帮助用户进行提交:
php xss漏洞解决方案,解析检查 —— 存储型XSS漏洞解决方案
weixin_39917291的博客
04-04 623
TSRC编者按:Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就面向内部UGC业务推出“安全API”项目用于解决这类场景,原理是对用户提交内容进行预解析,过滤掉产生安全问题的语句。大马胖子在这方面经验丰富,大家可以看看这块是如何实现的。也欢迎实测demo,发...
PHP脚本攻击XSS)防范方案
最新发布
m0_66326520的博客
04-09 1158
反射型XSS攻击是将注入的恶意脚本添加到一个网址中,然后给用户发送这个网址。一旦用户打开这个网址,就会执行脚本并导致攻击攻击负载和脚本跟随用户点击链接,并被嵌入到响应中,在浏览器上执行。存储型 XSS 攻击指的是攻击者将恶意脚本提交到受害网的数据库中,当其他用户浏览包含该恶意脚本链接的页面时,就会执行该脚本,从而导致攻击者的目的得以实现。由于是将恶意脚本保存在数据库中,所有访问包含恶意代码的页面的用户都受到攻击。而且这种攻击方式难解决。
ThinkphpXSS脚本攻击漏洞
美奇软件开发工作室
05-12 2060
XSS(Cross Site Scripting, 脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网等。上面那段黑客的xss脚本代码,主要是为了获取网cookie,然后实现匿名访问。
PHP 安全漏洞:会话劫持、脚本、SQL 注入以及如何修复它们
allway2的博客
08-01 1459
SQL注入是应用程序中的一个漏洞,它是由于程序员在将输入包含到数据库的查询中之前没有对其进行清理而导致的。通过这种类型的访问,攻击者可以做非常糟糕的事情。您使用的确切功能取决于您使用的数据库类型和php库,请查看php库的文档以获取有关转义用户输入的更多信息。如果您想更好地控制清理工作的方式,另一种选择是编写自己的HTML清理函数,不建议PHP初学者这样做,因为错误会使您的网易受攻击。会话劫持是由攻击者获得对用户会话标识符的访问权并能够使用另一个用户的帐户来冒充他们而导致的漏洞。...
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
PHP漏洞深度解析:1-9常见攻击与防范策略
4. **脚本攻击(CrossSiteScripting, XSS)**: 攻击者通过在网页上注入恶意脚本,使用户在浏览受影响页面时执行,XSS攻击分为存储型、反射型和DOM型,严重威胁用户隐私和浏览器安全。 5. **SQL注入攻击(SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值