php xss漏洞修復用手段和用到的一些函式
阿新 • • 發佈:2018-11-27
php xss漏洞修復用到的一些函式
$text = '<p>"Test paragraph".</p><!-- Comment --> <a href="#fragment">Other text</a>'; echo html_entity_decode(htmlentities(strip_tags(stripslashes(addslashes($text))), ENT_QUOTES), ENT_QUOTES); exit; $pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\.\/|union|into|load_file|outfile/';$check= preg_match($pregs,'劉超'); if($check == 1){ header("HTTP/1.0 404 Not Found");
exit; }
htmlentities
addslashes
strip_tags
防止頁面html結構被破壞,防止xss漏洞,cookie會話資訊被篡取利用