下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
本文格式为Word版,下载可任意编辑——php过滤XSS攻击的函数php过滤XSS攻击的函数
本文共享一例防范XSS攻击的.php函数代码,学习下在php中防范XSS攻击的方法,有需要的挚友参考学习下。就跟随我一起去了解下吧,想了解更多相关信息请持续关注我们我!
过滤XSS攻击
以下函数:
过滤用户的输入,保证输入是XSS安好的。
例子:
复制代码代码例如:
?php
/**
*过滤XSS攻击
*edit:.
*/
functionRemoveXSS$val
//removeallnon-printablecharacters.CR0aandLF0bandTAB9areallowed
//thispreventssomecharacterre-spacingsuchasjava\0script
//notethatyouhavetohandlesplitswith\n,\r,and\tlatersincethey*are*allowedinsomeinputs
$val=preg_replace/[\x00-\x08,\x0b-\x0c,\x0e-\x19]/,,$val;
//straightreplacements,theusershouldneverneedthesesincetheyrenormalcharacters
//thispreventslikeIMGSRC=@avascript:alertXSS
$search=abcdefghijklmnopqrstuvwxyz;
$search.=ABCDEFGHIJKLMNOPQRSTUVWXYZ;
$search.=1234567890!@#$%^*;
$search.=~`;:?+/=[]-_|\\\;
for$i=0;$istrlen$search;$i++
//;?matchesthe;,whichisoptional
//00,7matchesanypaddedzeros,whichareoptionalandgoupto8chars
//@@searchforthehexvalues
$val=preg_replace/#[xX]00,8.dechexord$search[$i].;?/i,$search[$i],$val;//witha;
//@@00,7matches0zerotoseventimes
$val=preg_replace/?0,8.ord$search[$i].;?/,$search[$i],$val;//witha;
//nowtheonlyremainingwhitespaceattacksare\t,\n,and\r
$ra1=Arrayjavascript,vbscript,expression,applet,meta,xml,blink,link,style,script,embed,object,iframe,frame,frameset,ilayer,layer,bgsound,title,base;
$ra2=Arrayonabort,onactivate,onafterprint,onafterupdate,onbeforeactivate,onbeforecopy,onbeforecut,onbeforedeactivate,onbeforeeditfocus,onbeforepaste,onbeforeprint,onbeforeunload,onbeforeupdate,onblur,onbounce,oncellchange,onchange,onclick,oncontextmenu,oncontrolselect,oncopy,oncut,ondataavailable,ondatasetchanged,ondatasetcomplete,ondblclick,ondeactivate,ondrag,ondragend,ondragenter,ondragleave,ondragover,ondragstart,ondrop,onerror,onerrorupdate,onfilterchange,onfinish,onfocus,onfocusin,onfocusout,onhelp,onkeydown,onkeypress,onkeyup,onlayoutcomplete,onload,onlosecapture,onmousedown,onmouseenter,onmouseleave,onmousemove,onmouseout,onmouseover,onmouseup,onmousewheel,onmove,onmoveend,onmovestart,onpaste,onpropertychange,onreadystatechange,onreset,onresize,onresizeend,onresizestart,onrowenter,onrowexit,onrowsdelete,onrowsinserted,onscroll,onselect,onselectionchange,onselectstart,onstart,onstop,onsubmit,onunload;
$ra=array_merge$ra1,$ra2;
$found=true;//keepreplacingaslongasthepreviousroundreplacedsomething
while$found==true
$val_before=$val;
for$i=0;$isizeof$ra;$i++
$pattern=/;
for$j=0;$jstrlen$ra[$i];$j++
if$j0
$pattern.=;
$pattern.=#[xX]00,8[9ab];;
$pattern.=|;
$pattern.=|?0,8[9|10|13];;
$pattern.=*;
$pattern.=$ra[$i][$j];
$pattern.=/i;
$replacement=substr$ra[$i],0,2.x.substr$ra[$i],2;//addintonerfthetag
$val=preg_replace$pattern,$repla
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 长沙市浏阳市2025-2026学年四下数学期末复习检测试题含解析
- 长武县2025届四年级数学下学期期中统考模拟试题含答案解析
- (2026年)酒店个人工作总结
- 电脑软硬件及配件公司生产部经理述职报告
- 【新教材】统编版三年级下册语文期末复习常考必背考点讲义
- 嵌入式系统设计与应用 全套课件 王剑 第1-11章嵌入式系统概述-嵌入式系统的开发设计案例
- 某电子厂供应商管理准则
- 石斛阅读测试题及答案
- 行测试题及答案解析
- 《弯道超车》2024年人教版新八年级生物暑假提升讲义 第09讲 神经调节(原卷版)
- 2026年中小学生安全知识竞赛试题(附答案)
- 2026年安全管理人员安全培训考试题附答案
- 2026年人教版七年级下册政治期末综合测评卷(含答案可下载)
- 2026年全国新高考1卷英语试卷(含答案及详解)
- (2026版)学校保密安全管理制度
- 市场监督管理局特种设备安全监察工作手册(标准版)
- 高中数学必修一2.2基本不等式常见题型(含答案)
- 2026年贵州省六盘水市初二地生会考试卷题库及答案
- 20kV及以下配电网工程预算定额(2022版)全5册excel版
- 城镇污水处理厂资产管理方案
- 二级营销员题库及答案
评论
0/150
提交评论