PHP 过滤 XSS 攻击插件源码实例

5 224 2

Xss 攻击是最经常遇到的攻击了,其中原理大家应该都懂了,我就不再这里做更多的详解了。

今天给大家分享的实例源码,直接可用的那种。虽然现在很多框架都封装了这种,但是作为 PHP 开发者的你,XSS 攻击原理与防止还是要懂得的。

图片[1] - PHP 过滤 XSS 攻击插件源码实例 - 易航博客

文档说明:

1.将 waf.php 传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可:
a 在所需要防护的页面加入代码:

require_once('waf.php');

就可以做到页面防注入、跨站。如果想整站防注,就在网站的一个公用文件中,如数据库链接文件 config.inc.php 中添加 require_once('waf.php'); 来调用本代码

b 在每个文件最前加上代码
在 php.ini 中找到:

Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;

PHP 文件 waf.php

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
技术教程
# PHP源码# PHP语言
喜欢就支持一下吧
点赞 2 分享 收藏
易航的头像-易航博客
易码付:新一代个人免签约支付解决方案-易航博客
易码付:新一代个人免签约支付解决方案
易码付:新一代个人免签约支付解决方案
4年前 2
PHP 8.4 属性钩子:告别“又臭又长”的 Getter/Setter,这次终于爽了!-易航博客
PHP 8.4 属性钩子:告别“又臭又长”的 Getter/Setter,这次终于爽了!
PHP 8.4 属性钩子:告别“又臭又长”的 Getter/Setter,这次终于爽了!
4年前 2
澎湃OS 3.0再次迎来曝光:多终端无缝交互+灵动通知,都来了!-易航博客
澎湃OS 3.0再次迎来曝光:多终端无缝交互+灵动通知,都来了!
澎湃OS 3.0再次迎来曝光:多终端无缝交互+灵动通知,都来了!
4年前 2
运维强推!贼好用的WAF来了,黑客直接懵圈!-易航博客
运维强推!贼好用的WAF来了,黑客直接懵圈!
运维强推!贼好用的WAF来了,黑客直接懵圈!
4年前 2
胖猫之死--为什么龟男绝无好下场-易航博客
胖猫之死--为什么龟男绝无好下场
胖猫之死--为什么龟男绝无好下场
4年前 2
相关推荐
易码付:新一代个人免签约支付解决方案-易航博客
易码付:新一代个人免签约支付解决方案
易码付:新一代个人免签约支付解决方案
1年前 253
XQFChat: 现代化现代化实时聊天系统-易航博客
XQFChat: 现代化现代化实时聊天系统
XQFChat: 现代化现代化实时聊天系统
1年前 79
PHP 8.4 属性钩子:告别“又臭又长”的 Getter/Setter,这次终于爽了!-易航博客
PHP 8.4 属性钩子:告别“又臭又长”的 Getter/Setter,这次终于爽了!
PHP 8.4 属性钩子:告别“又臭又长”的 Getter/Setter,这次终于爽了!
1年前 193
PHP 8.5 来了!开发者必读升级指南!-易航博客
PHP 8.5 来了!开发者必读升级指南!
PHP 8.5 来了!开发者必读升级指南!
1年前 586
TuanICP虚拟备案系统的介绍-易航博客
TuanICP虚拟备案系统的介绍
TuanICP虚拟备案系统的介绍
1年前 647
评论 抢沙发
易航的头像-易航博客
欢迎您留下宝贵的见解!
提交
易航的头像-易航博客

易航

取消
表情
[aoman] [baiyan] [bishi] [bizui] [cahan] [ciya] [dabing] [daku] [deyi] [doge] [fadai] [fanu] [fendou] [ganga] [guzhang] [haixiu] [hanxiao] [zuohengheng] [zhuakuang] [zhouma] [zhemo] [zhayanjian] [zaijian] [yun] [youhengheng] [yiwen] [yinxian] [xu] [xieyanxiao] [xiaoku] [xiaojiujie] [xia] [wunai] [wozuimei] [weixiao] [weiqu] [tuosai] [tu] [touxiao] [tiaopi] [shui] [se] [saorao] [qiudale] [qinqin] [qiaoda] [piezui] [penxue] [nanguo] [liulei] [liuhan] [lenghan] [leiben] [kun] [kuaikule] [ku] [koubi] [kelian] [keai] [jingya] [jingxi] [jingkong] [jie] [huaixiao] [haqian] [aini] [OK] [qiang] [quantou] [shengli] [woshou] [gouyin] [baoquan] [aixin] [bangbangtang] [xiaoyanger] [xigua] [hexie] [pijiu] [lanqiu] [juhua] [hecai] [haobang] [caidao] [baojin] [chi] [dan] [kulou] [shuai] [shouqiang] [yangtuo] [youling]
代码

请输入代码:

确认
图片
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!
暂无快捷回复
添加快捷回复

    暂无评论内容

默认头像