php防注入和XSS攻擊通用過濾

本文轉載自查看原文 2019-10-29 13:47 445 PHP

public function SafeFilter($arr){
    $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');
    if (is_array($arr)){
        foreach ($arr as $key => $value){
            if (!is_array($value)){
                //不對magic_quotes_gpc轉義過的字符使用addslashes(),避免雙重轉義。
                if (!get_magic_quotes_gpc()){
                    $value = addslashes($value);  //給單引號（'）、雙引號（"）、反斜線（\）與 NUL（NULL 字符）加上反斜線轉義
                }
                $value = preg_replace($ra,'',$value); //刪除非打印字符，粗暴式過濾xss可疑字符串

                $arr[$key] = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 標記並轉換為 HTML 實體
            }else{
                SafeFilter($arr[$key]);
            }
        }
    }
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 php防注入和XSS攻擊通用過濾. springboot 防xss攻擊過濾器防XSS攻擊過濾器 TP5框架《防sql注入、防xss攻擊》安全防御之防xss、SQL注入、與CSRF攻擊 WEB防XSS攻擊 php防sql注入過濾代碼 node防xss攻擊插件 PHP幾個防SQL注入攻擊自帶函數區別 XSS攻擊&SQL注入攻擊&CSRF攻擊？