cari
Rumahrangka kerja phpYIIyii2如何防止xss攻击

yii2如何防止xss攻击

Jul 20, 2020 am 09:55 AM
yii2

yii2防止xss攻击的方法:首先定义一个用于防xss攻击的“actionClean”方法;然后在方法体内实现去除特殊字符;最后调用该方法即可。

yii2如何防止xss攻击

PHP中常用到的方法有:

推荐:《yii教程

 /*  防sql注入,xss攻击  (1)*/
    function actionClean($str)
    {
        $str=trim($str);
        $str=strip_tags($str);
        $str=stripslashes($str);
        $str=addslashes($str);
        $str=rawurldecode($str);
        $str=quotemeta($str);
        $str=htmlspecialchars($str);
        //去除特殊字符
        $str=preg_replace("/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|\&#39;|\`|\-|\=|\\\|\|/", "" , $str);
        $str=preg_replace("/\s/", "", $str);//去除空格、换行符、制表符
        return $str;
    }


    //防止sql注入。xss攻击(1)
    public function actionFilterArr($arr)
    {
        if(is_array($arr)){
            foreach($arr as $k => $v){
                $arr[$k] = $this->actionFilterWords($v);
            }
        }else{
            $arr = $this->actionFilterWords($arr);
        }
        return $arr;
    }


    //防止xss攻击
   public function actionFilterWords($str)
    {
        $farr = array(
            "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
            "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
            "/select|insert|update|delete|drop|\&#39;|\/\*|\*|\+|\-|\"|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
        );
        $str = preg_replace($farr,&#39;&#39;,$str);
        return $str;
    }

    //防止sql注入,xss攻击(2)
    public function post_check($post) {
      if(!get_magic_quotes_gpc()) {
          foreach($post as $key=>$val){
             $post[$key]  = addslashes($val);
          }
        }
      foreach($post as $key=>$val){
        //把"_"过滤掉
        $post[$key] = str_replace("_", "\_", $val);
        //把"%"过滤掉
        $post[$key] = str_replace("%", "\%", $val); //sql注入
        $post[$key] = nl2br($val);
        //转换html
        $post[$key] = htmlspecialchars($val); //xss攻击
      }
      return $post;
  }

调用:

 

(必须放在接收数据之外)

注意:

表单提交值,为防止csrf攻击,控制器中需要加上:

Atas ialah kandungan terperinci yii2如何防止xss攻击. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Yii: Pengenalan kepada Rangka Kerja PHP berprestasi tinggiYii: Pengenalan kepada Rangka Kerja PHP berprestasi tinggiApr 18, 2025 am 12:03 AM

YII adalah rangka kerja PHP berprestasi tinggi yang sesuai untuk perkembangan pesat aplikasi web. Konsep terasnya termasuk: Reka bentuk berasaskan komponen: YII menyediakan komponen dan sambungan yang kaya, menyokong penjanaan kod automatik, dan meningkatkan kecekapan pembangunan. Senibina MVC: Mengamalkan konsep reka bentuk "Konvensyen adalah lebih baik daripada konfigurasi" untuk meningkatkan kecekapan operasi. Sokongan cache dan pangkalan data: Menyediakan mekanisme caching yang kuat dan operasi pangkalan data untuk mengoptimumkan prestasi aplikasi.

Penggunaan berterusan Yii: Memeriksa status semasaPenggunaan berterusan Yii: Memeriksa status semasaApr 17, 2025 am 12:09 AM

Yii masih berdaya saing dalam pembangunan moden. 1) Prestasi tinggi: Mengadopsi mekanisme pemuatan dan caching malas. 2) Keselamatan: Perlindungan suntikan CSRF dan SQL terbina dalam. 3) Extensibility: Reka bentuk berasaskan komponen mudah diperluas dan disesuaikan.

Komuniti Yii: Sokongan dan SumberKomuniti Yii: Sokongan dan SumberApr 16, 2025 am 12:04 AM

Masyarakat Yii menyediakan sokongan dan sumber yang kaya. 1. Lawati laman web rasmi dan GitHub untuk mendapatkan dokumentasi dan kod. 2. Gunakan forum rasmi dan stackoverflow untuk menyelesaikan masalah teknikal. 3. Laporkan bug dan membuat cadangan melalui githubissues. 4. Gunakan dokumen dan tutorial untuk mempelajari rangka kerja YII.

Yii: Rangka Kerja yang Kuat untuk Pembangunan WebYii: Rangka Kerja yang Kuat untuk Pembangunan WebApr 15, 2025 am 12:09 AM

YII adalah rangka kerja PHP berprestasi tinggi yang direka untuk pembangunan cepat dan penjanaan kod yang cekap. Ciri -ciri terasnya termasuk: MVC Architecture: YII Mengadopsi Senibina MVC untuk membantu pemaju memisahkan logik aplikasi dan membuat kod lebih mudah untuk mengekalkan dan mengembangkan. Komponen dan penjanaan kod: Melalui komponen dan penjanaan kod, YII mengurangkan kerja pemaju berulang dan meningkatkan kecekapan pembangunan. Pengoptimuman Prestasi: YII menggunakan teknologi pemuatan dan caching latency untuk memastikan operasi yang cekap di bawah beban tinggi dan menyediakan keupayaan ORM yang kuat untuk memudahkan operasi pangkalan data.

Yii: Rangka Kerja Pembangunan RapidYii: Rangka Kerja Pembangunan RapidApr 14, 2025 am 12:09 AM

YII adalah rangka kerja berprestasi tinggi berdasarkan PHP, sesuai untuk perkembangan pesat aplikasi web. 1) Ia mengamalkan reka bentuk seni bina dan komponen MVC untuk memudahkan proses pembangunan. 2) Yii menyediakan fungsi yang kaya, seperti Activerecord, Restfulapi, dan lain -lain, yang menyokong kesesuaian dan pengembangan yang tinggi. 3) Menggunakan alat GII dengan cepat dapat menghasilkan kod CRUD dan meningkatkan kecekapan pembangunan. 4) Semasa debugging, anda boleh menyemak fail konfigurasi, gunakan alat debugging dan melihat log. 5) Cadangan Pengoptimuman Prestasi termasuk menggunakan cache, mengoptimumkan pertanyaan pangkalan data dan mengekalkan kebolehbacaan kod.

Keadaan semasa yii: melihat popularitinyaKeadaan semasa yii: melihat popularitinyaApr 13, 2025 am 12:19 AM

Yiiremainspopularbutislessfavoredthanlaravel, withabout14kgithubstars.itexcelsinperformanceAndactiverecord, buthasasteperlearningcurveandasmallerecosystem.it'sidealfordevelopersprioritizingefficyoverovasystem.

Yii: Ciri -ciri dan Kelebihan Utama DijelaskanYii: Ciri -ciri dan Kelebihan Utama DijelaskanApr 12, 2025 am 12:15 AM

Yii adalah rangka kerja PHP berprestasi tinggi yang unik dalam seni bina komponennya, ORM yang kuat dan keselamatan yang sangat baik. 1. Senibina berasaskan komponen membolehkan pemaju untuk memasang fungsi secara fleksibel. 2. ORM yang berkuasa memudahkan operasi data. 3. Build-in Multiple Security Functions Untuk memastikan keselamatan aplikasi.

Senibina Yii: MVC dan banyak lagiSenibina Yii: MVC dan banyak lagiApr 11, 2025 pm 02:41 PM

Rangka kerja YII mengamalkan seni bina MVC dan meningkatkan fleksibiliti dan skalabilitasnya melalui komponen, modul, dan lain -lain. 1) Mod MVC membahagikan logik aplikasi ke dalam model, pandangan dan pengawal. 2) Pelaksanaan MVC YII menggunakan pemprosesan permintaan penghalusan tindakan. 3) YII menyokong pembangunan modular dan meningkatkan organisasi dan pengurusan kod. 4) Gunakan pengoptimuman pertanyaan cache dan pangkalan data untuk meningkatkan prestasi.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Akan R.E.P.O. Ada Crossplay?
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

Alat panas

Versi Mac WebStorm

Versi Mac WebStorm

Alat pembangunan JavaScript yang berguna

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.