Php XSS url筛选
我正在使用我制作的这个函数,虽然可能不是原创的,但我想知道这是否有助于过滤基于url的XSS攻击。给你Php XSS url筛选,php,url,filter,xss,filtering,Php,Url,Filter,Xss,Filtering,我正在使用我制作的这个函数,虽然可能不是原创的,但我想知道这是否有助于过滤基于url的XSS攻击。给你 function clean($url) { return strip_tags(html_entity_decode(urldecode($url), null, 'UTF-8'), ENT_QUOTES); } 如果没有一个方向正确的点就好了我建议你选择一个著名的框架(stable),比如Codeigniter、Kohana、Yii、Zend,然后浏览它的源代码。它们中的大多数都
function clean($url) {
return strip_tags(html_entity_decode(urldecode($url), null, 'UTF-8'), ENT_QUOTES);
}
如果没有一个方向正确的点就好了我建议你选择一个著名的框架(stable),比如Codeigniter、Kohana、Yii、Zend,然后浏览它的源代码。它们中的大多数都提供了您可以调整的帮助器功能。通过这种方式,您可以使用“社区编辑”工具,该工具始终与大多数安全威胁保持同步。我建议您查看。他们创建了一个编码库,它有多种语言,包括Java、.NET、PHP、Classic ASP、Cold Fusion、Python和Haskell。它具有针对您正在处理的上下文对不可信数据进行编码的工具:
- encodeForHTML
- encodeForHTMLAttribute
- encodeForJavaScript
- 编码
- encodeForURL
我还建议阅读他们的文章,其中描述了针对XSS构建防御的最佳实践(基本上可以归结为您必须在HTML文档中放入不受信任数据的部分使用转义语法)。我认为
urlencode($danger\u url)
足以编写
。如果我错了,我很高兴被指向正确的方向去学习新的东西也许你可以看看Drupal的功能?等等,你想做什么?你说的基于url的XSS攻击是什么意思?你想做什么?可能重复:betamos-我想过滤进入浏览器窗口的XS。购买从$\u服务器['REDIRECT\u url']或$\u服务器['REQUEST\u URI']REDIRECT\u url获取url路径以url编码方式返回url