php过滤XSS攻击的函数_第1页
php过滤XSS攻击的函数_第2页
php过滤XSS攻击的函数_第3页
php过滤XSS攻击的函数_第4页
php过滤XSS攻击的函数_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本文格式为Word版,下载可任意编辑——php过滤XSS攻击的函数php过滤XSS攻击的函数

本文共享一例防范XSS攻击的.php函数代码,学习下在php中防范XSS攻击的方法,有需要的挚友参考学习下。就跟随我一起去了解下吧,想了解更多相关信息请持续关注我们我!

过滤XSS攻击

以下函数:

过滤用户的输入,保证输入是XSS安好的。

例子:

复制代码代码例如:

?php

/**

*过滤XSS攻击

*edit:.

*/

functionRemoveXSS$val

//removeallnon-printablecharacters.CR0aandLF0bandTAB9areallowed

//thispreventssomecharacterre-spacingsuchasjava\0script

//notethatyouhavetohandlesplitswith\n,\r,and\tlatersincethey*are*allowedinsomeinputs

$val=preg_replace/[\x00-\x08,\x0b-\x0c,\x0e-\x19]/,,$val;

//straightreplacements,theusershouldneverneedthesesincetheyrenormalcharacters

//thispreventslikeIMGSRC=@avascript:alertXSS

$search=abcdefghijklmnopqrstuvwxyz;

$search.=ABCDEFGHIJKLMNOPQRSTUVWXYZ;

$search.=1234567890!@#$%^*;

$search.=~`;:?+/=[]-_|\\\;

for$i=0;$istrlen$search;$i++

//;?matchesthe;,whichisoptional

//00,7matchesanypaddedzeros,whichareoptionalandgoupto8chars

//@@searchforthehexvalues

$val=preg_replace/#[xX]00,8.dechexord$search[$i].;?/i,$search[$i],$val;//witha;

//@@00,7matches0zerotoseventimes

$val=preg_replace/?0,8.ord$search[$i].;?/,$search[$i],$val;//witha;

//nowtheonlyremainingwhitespaceattacksare\t,\n,and\r

$ra1=Arrayjavascript,vbscript,expression,applet,meta,xml,blink,link,style,script,embed,object,iframe,frame,frameset,ilayer,layer,bgsound,title,base;

$ra2=Arrayonabort,onactivate,onafterprint,onafterupdate,onbeforeactivate,onbeforecopy,onbeforecut,onbeforedeactivate,onbeforeeditfocus,onbeforepaste,onbeforeprint,onbeforeunload,onbeforeupdate,onblur,onbounce,oncellchange,onchange,onclick,oncontextmenu,oncontrolselect,oncopy,oncut,ondataavailable,ondatasetchanged,ondatasetcomplete,ondblclick,ondeactivate,ondrag,ondragend,ondragenter,ondragleave,ondragover,ondragstart,ondrop,onerror,onerrorupdate,onfilterchange,onfinish,onfocus,onfocusin,onfocusout,onhelp,onkeydown,onkeypress,onkeyup,onlayoutcomplete,onload,onlosecapture,onmousedown,onmouseenter,onmouseleave,onmousemove,onmouseout,onmouseover,onmouseup,onmousewheel,onmove,onmoveend,onmovestart,onpaste,onpropertychange,onreadystatechange,onreset,onresize,onresizeend,onresizestart,onrowenter,onrowexit,onrowsdelete,onrowsinserted,onscroll,onselect,onselectionchange,onselectstart,onstart,onstop,onsubmit,onunload;

$ra=array_merge$ra1,$ra2;

$found=true;//keepreplacingaslongasthepreviousroundreplacedsomething

while$found==true

$val_before=$val;

for$i=0;$isizeof$ra;$i++

$pattern=/;

for$j=0;$jstrlen$ra[$i];$j++

if$j0

$pattern.=;

$pattern.=#[xX]00,8[9ab];;

$pattern.=|;

$pattern.=|?0,8[9|10|13];;

$pattern.=*;

$pattern.=$ra[$i][$j];

$pattern.=/i;

$replacement=substr$ra[$i],0,2.x.substr$ra[$i],2;//addintonerfthetag

$val=preg_replace$pattern,$repla

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论