Heim > php教程 > PHP源码 > php判断xss攻击

php判断xss攻击

PHP中文网
Freigeben: 2016-05-25 17:07:32
Original
1674 Leute haben es durchsucht

跳至

1

2

3

4

5

6

7

8

9

10

11

12

//判断是否是xss攻击

  

function _xss_check() {

  //urldecode解码已编码的URL 字符串

  //解码 过后的url串

  $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));

  

  if(strpos($temp, &#39;<&#39;) !== false || strpos($temp, &#39;"&#39;) !== false || strpos($temp, &#39;CONTENT-TRANSFER-ENCODING&#39;) !== false) {

    die(&#39;报告:xss攻击&#39;);

     }

  return true;

}

Nach dem Login kopieren

                   

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage