请输入关键字进行搜索...

@SurJuzi

文章 分类 评论
45 7 23
联系我
this blog is by @TG搜索社区

站点介绍

这里是站点介绍...

PHP防注入和XSS攻击通用过滤

admin 2023-08-25 635 0条评论 技术教程

首页 / 正文
站点公告

发布于2023-09-02

PHP防注入和XSS攻击通用过滤规则
放在index.php头部.
<?php
//php防注入和XSS攻击通用过滤. 
$_GET     && SafeFilter($_GET);
$_POST    && SafeFilter($_POST);
$_COOKIE  && SafeFilter($_COOKIE);
function SafeFilter (&$arr){
  $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');
  if (is_array($arr)){
    foreach ($arr as $key => $value){
      if(!is_array($value)){
        if (!get_magic_quotes_gpc()){             //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
          $value=addslashes($value);           //给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
        }
        $value=preg_replace($ra,'',$value);     //删除非打印字符,粗暴式过滤xss可疑字符串
        $arr[$key]     = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 标记并转换为 HTML 实体
      }else{
        SafeFilter($arr[$key]);
      }
    }
  }
}
版权所属: admin
本文链接: https://mayun.wiki/archives/33.html
协议授权: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》
下一篇 上一篇

评论(0)

日历

2026年01月

    123
45678910
11121314151617
18192021222324
25262728293031

标签云

wordpress美化 linux sspanel主题 sspanel美化 typecho插件 windows navicat 数据库 google wordpress插件 shadowsocks telegram typecho教程 wordpress主题

友情链接

Github Google 冷文学习者

文章目录

推荐关键字: wordpress美化 linux sspanel主题 sspanel美化 typecho插件 windows navicat 数据库 google wordpress插件