网站建设资讯

NEWS

网站建设资讯

PHP中怎么防止XXS攻击

这篇文章将为大家详细讲解有关PHP中怎么防止XXS攻击,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

西盟ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!

/**
 * @param $string
 * @param $low 安全别级低
 */
function clean_xss(&$string, $low = False)
{
    if (! is_array ( $string ))
    {
        $string = trim ( $string );
        $string = strip_tags ( $string );
        $string = htmlspecialchars ( $string );
        if ($low)
        {
            return True;
        }
        $string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );
        $no = '/%0[0-8bcef]/';
        $string = preg_replace ( $no, '', $string );
        $no = '/%1[0-9a-f]/';
        $string = preg_replace ( $no, '', $string );
        $no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
        $string = preg_replace ( $no, '', $string );
        return True;
    }
    $keys = array_keys ( $string );
    foreach ( $keys as $key )
    {
        clean_xss($string[$key],$low);
    }
}

使用

clean_xxs($_POST);//安全级别高
clean_xxs($_POST,true);//安全级别低 /等符号不会被去除掉,如果传路径方面的参数可用
clean_xxs($_GET);//安全级别高
clean_xxs($_GET,true);//安全级别低 /等符号不会被去除掉,如果传路径方面的参数可用

关于PHP中怎么防止XXS攻击就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


分享名称:PHP中怎么防止XXS攻击
文章出自:http://cdweb.net/article/geosej.html