51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

PHP防止XSS攻击函数

作者:佚名
安全 应用安全
XSS 全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现!

XSS 全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现!

看看常见的恶意字符XSS 输入:

1.XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框: 

  1. <script>alert("XSS");</script> 

2.XSS 输入也可能是 HTML 代码段,譬如:

  1. (1).网页不停地刷新 <meta http-equiv="refresh" content="0;"> 
  2. (2).嵌入其它网站的链接 <iframe src=http://xxxx width=250 height=250></iframe> 

防止XSS攻击测试路径:

其实有很多测试XSS攻击的工具:

PHP防止XSS攻击函数

对于PHP开发者来说,如何去防范XSS攻击呢?(php防止xss攻击的函数)

可以用如下函数:

PHP防止XSS攻击函数

通过clean_xss()就过滤了恶意内容!
 

责任编辑:蓝雨泪 来源: 华文网
XSS攻击XSS
相关推荐
跨站脚本攻击:如何防止XSS漏洞?
XSS攻击可用于获得对特权信息的访问,本文讲的就是应对它们的方法。

2020-12-21 09:40:06

脚本攻击XSS漏洞
前端安全保障之如何防止XSS攻击
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。

2018-10-11 15:20:02

解析如何防止XSS跨站脚本攻击
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在客户端的不可信数据上来定位。

2012-11-15 09:51:36

Gateway拦截器实现防止SQL注入/XSS攻击
在日常开发过程中很多业务需求都不会从前端传入SQL脚本和XSS脚本,所以很多的开发框架都不去识别前端参数是否有安全风险,然后直接禁止掉所有前端传入的的脚本,这样就强制规避了SQL注入和XSS攻击的风险。

2023-03-10 19:36:47

php过滤提交数据 防止sql注入攻击
在SQL注入攻击中,用户通过操纵表单或GET查询字符串,将信息添加到数据库查询中。例如,假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单,让用户能够登录。

2013-04-26 11:26:00

PHP漏洞全解(四)-xss跨站脚本攻击
本文主要介绍针对PHP网站的xss跨站脚本攻击。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。

2012-04-12 14:45:13

XSS的常见变换--XSS攻击发展
XSS不具有浏览器通用性。不同的浏览器对同一XSS的适用不一样。相比较而言,IE8和Firefox相对更安全,本身就对XSS攻击有更严格的过滤。而IE6的安全性一般,即使攻击者的代码有些“变形”,浏览器还是会“尽力而为”的解析。

2013-04-07 10:11:27

前端安全之XSS攻击
XSS(crosssitescripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。XSS攻击的特点就是:尽一切办法在目标网站上执行非目标网站上原有的脚本(某篇文章说的)。

2017-05-16 14:25:28

浅谈如何防范XSS攻击
随着WEB2.0时代社交网站的兴起,使得XSS攻击再一次席卷而来,而防范XSS攻击又一次进入了人们的视线成为了焦点话题,本文通过简述XSS的几种攻击方法浅谈如何防范XSS攻击。

2010-09-13 10:14:30

xss攻击 Web安全新挑战
是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中,比如HTML代码和客户端脚本。

2010-08-30 11:15:38

在React中防范XSS攻击
在本文中,我们将查看几个用React编写的代码示例,这样您也可以保护您的站点和用户。

2020-11-30 23:37:48

ReactXSS攻击网络攻击
XSS跨站脚本攻击初探
XSS跨站脚本攻击的基本原理和SQL注入攻击类似(个人观点),都是利用系统执行了未经过滤的危险代码,不同点在于XSS是一种基于网页脚本的注入方式,也就是将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻击的目的,属于客户端攻击。

2013-01-11 17:33:46

如何防止Sync flood攻击
本文介绍了防御Syncflood攻击的措施。

2010-08-24 11:24:35

防止ICMP攻击的配置
下面我们来对防止ICMP攻击的具体内容进行一下讲解。那么步骤非常简单,这个也是我们对ICMP进行初步防范的简单设置。

2010-07-30 16:17:53

如何防止IP Fragment攻击
当链路层的上层协议,比如IP协议所要传输的IP数据包(包括IPHeader)大小超过这个长度范围时,IP数据包就必须分成多片传输,这个过程就是分片(Fragmentating),其中分割出来的每一个片断就是一个Fragment。

2010-09-25 14:34:09

网站防范XSS攻击的关键思考
要更彻底地防止网站受到跨站指令代码攻击和信息隐性代码攻击,系统就必须对于使用者端输入信息做到足够的检核并保护好网页内容,避免产生意外的有害行为。

2011-04-14 12:33:43

使用Tamper Data提交XSS攻击数据
作为Firefox的插件,TamperData简单易用,功能强大,可以用来查看和修改HTTPHTTPS的头部和POST参数,模型web攻击;可以用来跟踪HTTP请求和响应并记时

2012-12-24 11:10:11

新浪微博XSS攻击事件分析
2011年6月28日,新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送微博和私信,并自动关注一位名为hellosamy的用户。

2011-08-30 14:48:02

后端Java开发如何防御XSS攻击
跨站脚本攻击(XSS)可以让攻击者在受害者的浏览器中执行恶意脚本来修改网页内容、将用户重定向到非法网站、伪造用户登录态、窃取用户的隐私信息、甚至还能给程序开个后门等等,所以不得不防。

2021-06-30 07:25:35

开发JavaXSS
XSS攻击进阶篇——那些年我们看不懂的XSS
XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。

2017-09-19 15:45:39

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服