关闭
首页>PHP>正文

PHP防止XSS攻击

漏洞 2016-12-15 13:53:31
  • A+
  • 0
  • 3754
目前XSS漏洞太容易利用了,大部分网站都存在这个漏洞,军哥对很多网站进行了xss漏洞测试,80%都能利用吃惊
php单纯的htmlspecialchars其实根本无法完全防止,
还需要把括号,引号进行转义.
军哥的方法如下:
QQ图片20161215135302.png
function noxss($str) {
     $str = htmlspecialchars($str);
    // 再进行二次过滤
    $str = preg_replace ( '/</', '&lt;', $str );
    $str = preg_replace ( '/>/', '&gt;', $str );
    $str = preg_replace ( '/\'/', '&#39;', $str );
    $str = preg_replace ( '/"/', '&quot;', $str );
    return $str;
}

本文地址:https://www.awobaba.cn/view-12.html

版权声明:本文为原创文章,版权归 阿我巴巴 所有,欢迎分享本文,转载请保留出处!

分享

广告位

评论0 发表评论

还没有评论,赶快抢沙发吧!~
点击获取效验码

Copyright © 阿我巴巴 版权所有.

Process:0.00557s, Memory: 458.20K, Cache: redis. 渝ICP备16003772号

渝公网安备 50022802000338号

本站服务器由 腾讯云 提供