PHP - 防止 XSS，跨站脚本攻击

2023-11-07 17:54•php•阅读 999

<?PHP
/**
* @blog http://www.phpddt.com
* @param $string
* @param $low 安全别级低
*/
function clean_xss(&$string, $low = False)
{
   if (! is_array ( $string ))
   {
       $string = trim ( $string );
       $string = strip_tags ( $string );
       $string = htmlspecialchars ( $string );
       if ($low)
       {
           return True;
       }
       $string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );
       $no = '/%0[0-8bcef]/';
       $string = preg_replace ( $no, '', $string );
       $no = '/%1[0-9a-f]/';
       $string = preg_replace ( $no, '', $string );
       $no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
       $string = preg_replace ( $no, '', $string );
       return True;
   }
   $keys = array_keys ( $string );
   foreach ( $keys as $key )
   {
       clean_xss ( $string [$key] );
   }
}
//just a test
$str = "<script>alert(document.cookie)</script>";
clean_xss($str); //如果你把这个注释掉，你就知道xss攻击的厉害了
echo $str;
?>

上一篇 »PHP 防范xss攻击
下一篇 »在HTML文件的表单中添加{%csrf_token%}便可以解决问题

PHP - 防止 XSS，跨站脚本攻击

相关推荐

MVC防止跨站攻击@Html.AntiForgeryToken，

应用安全 - JavaScript - 框架 - Jquery - 漏洞 - 汇总

python的单例模式和__new__方法

jeesite ckeditor数据库 HTML 被编码 的问题解决

PHP文件漏桐可以通过对服务器进行设置和配置来达到防范目的

无聊的Css跨站挂马

学习http only cookie以及javascript创建cookie的方式

JavaScript跨站脚本攻击

python的单例模式和new方法

jeesite ckeditor数据库 HTML 被编码的问题解决