php判断xss攻击
- PHP中文网original
- 2016-05-25 17:07:321669parcourir
//判断是否是xss攻击
function _xss_check() {
//urldecode解码已编码的URL 字符串
//解码 过后的url串
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
die('报告:xss攻击');
}
return true;
}
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:PHP 动态网站变 静态缓存 加快网站访问速度Article suivant:php版 子网掩码计算器