最近管理的乙個**有乙個頁面存在xss漏洞,使用360的漏洞修復外掛程式,還有在網上查詢了很多方法都沒有解決。後是是這樣:就是把過濾後的變數重新賦值給get過來的變數,問題解決。
$b_time=str_replace('-','',$b_time);
$b_time= preg_replace("/<(.*?)>/","",$_get['b_time']);
$_get['b_time']=$b_time;
$e_time=str_replace('-','',$e_time);
$e_time= preg_replace("/<(.*?)>/","",$_get['e_time']);
$_get['e_time']=$e_time;
$page= preg_replace("/<(.*?)>/","",$_get['page']);
#clean_xss($page);
$_get['page']=$page;
PHP安全 過濾
我們在開發應用時,一般有個約定 不要信任任何來自不受自己控制的資料來源中的資料。例如以下這些外部源 所有這些外部源都可能是攻擊媒介,可能會 有意或無意 把惡意資料注入php指令碼。編寫接收使用者輸入然後渲染輸出的php指令碼很容易,可是要安全實現的話,需要下一番功夫。我這裡以陳咬金的三板斧為引子,給...
php常用的安全過濾函式
由於越來越多的專案開始使用框架,所以,很多的程式設計師也不在關心安全的問題!因為框架已經幫我們幾乎完美的處理了!但是,個人認為,我們還是需要了解一下常用的安全處理函式!原因簡單 很多小的功能和專案是用不到框架的,我們需要自己解決安全問題!mysql real escape string addsla...
php 的安全過濾(基礎篇)
php 5.2 以上提供了乙個非常簡單好用的自帶函式 filter var 下面是對這個函式使用的詳細介紹。驗證資料型別是否為boolean 舉例 php view plain copy value01 true if filter var value01 filter validate boole...