1. 程式人生 > >php xss漏洞修復用手段和用到的一些函式

php xss漏洞修復用手段和用到的一些函式

php xss漏洞修復用到的一些函式

$text = '<p>"Test paragraph".</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo html_entity_decode(htmlentities(strip_tags(stripslashes(addslashes($text))), ENT_QUOTES), ENT_QUOTES);
exit;
$pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\.\/|union|into|load_file|outfile/';
$check= preg_match($pregs,'劉超'); if($check == 1){   header("HTTP/1.0 404 Not Found");
  exit;
}

htmlentities

addslashes

strip_tags

防止頁面html結構被破壞,防止xss漏洞,cookie會話資訊被篡取利用