php判断xss攻击

PHP中文网asal: 2016-05-25 17:07:321689semak imbas

//判断是否是xss攻击
 
function _xss_check() {
  //urldecode解码已编码的URL 字符串
  //解码 过后的url串
  $temp = strtoupper(urldecode(urldecode($_SERVER[&#39;REQUEST_URI&#39;])));
 
  if(strpos($temp, &#39;<&#39;) !== false || strpos($temp, &#39;"&#39;) !== false || strpos($temp, &#39;CONTENT-TRANSFER-ENCODING&#39;) !== false) {
    die(&#39;报告：xss攻击&#39;);
     }
  return true;
}

Kenyataan：

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel sebelumnya：PHP 动态网站变静态缓存加快网站访问速度Artikel seterusnya：php版子网掩码计算器

Artikel berkaitan

Lihat lagi

phpmystudy2016版程序包下载-让天下没有难配的php环境
php获取mysql数据库版本号 mysql_get_server_info
php验证身份证号码正确性的函数
PHP 实现页面无刷新上传文件
淘宝开放API根据卖家昵称获取卖家店铺ID