PHP 通过$ _GET防止任何可能的XSS攻击

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 通过$ _GET防止任何可能的XSS攻击相关的知识,希望对你有一定的参考价值。

// Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
	if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
		(eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
		(eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
		(eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
		(eregi("\"", $check_url))) {
	die ();
	}
}
unset($check_url);

以上是关于PHP 通过$ _GET防止任何可能的XSS攻击的主要内容,如果未能解决你的问题,请参考以下文章

变量安全过滤,防止xss攻击

php安全字段和防止XSS跨站脚本攻击过滤函数

PHP如何防止XSS攻击与XSS攻击原理

PHP如何防止XSS攻击

PHP不过过滤防止xss攻击的方法

PHP关于PDO防止XSS攻击