PHP 通过$ _GET防止任何可能的XSS攻击
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 通过$ _GET防止任何可能的XSS攻击相关的知识,希望对你有一定的参考价值。
// Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
(eregi("\"", $check_url))) {
die ();
}
}
unset($check_url);
以上是关于PHP 通过$ _GET防止任何可能的XSS攻击的主要内容,如果未能解决你的问题,请参考以下文章
变量安全过滤,防止xss攻击
php安全字段和防止XSS跨站脚本攻击过滤函数
PHP如何防止XSS攻击与XSS攻击原理
PHP如何防止XSS攻击
PHP不过过滤防止xss攻击的方法
PHP关于PDO防止XSS攻击