Php XSS url筛选
我正在使用我制作的这个函数,虽然可能不是原创的,但我想知道这是否有助于过滤基于url的XSS攻击。给你Php XSS url筛选,php,url,filter,xss,filtering,Php,Url,Filter,Xss,Filtering,我正在使用我制作的这个函数,虽然可能不是原创的,但我想知道这是否有助于过滤基于url的XSS攻击。给你 function clean($url) { return strip_tags(html_entity_decode(urldecode($url), null, 'UTF-8'), ENT_QUOTES); } 如果没有一个方向正确的点就好了我建议你选择一个著名的框架(stable),比如Codeigniter、Kohana、Yii、Zend,然后浏览它的源代码。它们中的大多数都
function clean($url) {
return strip_tags(html_entity_decode(urldecode($url), null, 'UTF-8'), ENT_QUOTES);
}
如果没有一个方向正确的点就好了我建议你选择一个著名的框架(stable),比如Codeigniter、Kohana、Yii、Zend,然后浏览它的源代码。它们中的大多数都提供了您可以调整的帮助器功能。通过这种方式,您可以使用“社区编辑”工具,该工具始终与大多数安全威胁保持同步。我建议您查看。他们创建了一个编码库,它有多种语言,包括Java、.NET、PHP、Classic ASP、Cold Fusion、Python和Haskell。它具有针对您正在处理的上下文对不可信数据进行编码的工具:
- encodeForHTML
- encodeForHTMLAttribute
- encodeForJavaScript
- 编码
- encodeForURL
我还建议阅读他们的文章,其中描述了针对XSS构建防御的最佳实践(基本上可以归结为您必须在HTML文档中放入不受信任数据的部分使用转义语法)。我认为
urlencode($danger\u url)