首页 >php教程 >PHP源码 >php判断xss攻击

php判断xss攻击

PHP中文网
PHP中文网原创
2016-05-25 17:07:321669浏览

跳至

//判断是否是xss攻击
 
function _xss_check() {
  //urldecode解码已编码的URL 字符串
  //解码 过后的url串
  $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
 
  if(strpos($temp, &#39;<&#39;) !== false || strpos($temp, &#39;"&#39;) !== false || strpos($temp, &#39;CONTENT-TRANSFER-ENCODING&#39;) !== false) {
    die(&#39;报告:xss攻击&#39;);
     }
  return true;
}

                   

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn