menu 吃纸怪的纸哦
color_lens share
  • 主页
  • 友人帐
  • 关于










  • (笔记)php防注入和XSS攻击通用过滤

    June 6, 2021












    (笔记)php防注入和XSS攻击通用过滤
    2021年06月06日
    $_GET     && SafeFilter($_GET);
    $_POST    && SafeFilter($_POST);
    $_COOKIE  && SafeFilter($_COOKIE);
    function SafeFilter (&$arr){
        $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');
        if (is_array($arr)){
            foreach ($arr as $key => $value){
                if(!is_array($value)){
                    if (!get_magic_quotes_gpc()){             //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
                        $value=addslashes($value);           //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
                    }
                    $value=preg_replace($ra,'',$value);     //删除非打印字符,粗暴式过滤xss可疑字符串
                    $arr[$key]     = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 标记并转换为 HTML 实体
                }else{
                    SafeFilter($arr[$key]);
                }
            }
        }
    }
    none
    首页 > 代码笔记 > (笔记)php防注入和XSS攻击通用过滤

    respond-post-64
    发布评论
    Post comments
    请填写称呼
    请填写合法的电子邮箱地址
    请填写合法的网站地址
    请填写内容

    设置文档主题

    主题色

    主色

    强调色