English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> php xss过滤
 

php xss过滤

威盾防火墙 2015-01-06
 

XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。

下面是thinkphp里面的一段代码,用于过滤xss

ThinkPHP\Code\ThinkPHP\Common\extend.php

[php] view plaincopyprint?在CODE上查看代码片派生到我的代码片
  1. <?php      
  2. /**  
  3. * @去除XSS(跨站脚本攻击)的函数  
  4. * @par $val 字符串参数,可能包含恶意的脚本代码如<script language="javascript">alert("hello world");</script>  
  5. * @return  处理后的字符串  
  6. * @Recoded By Androidyue  
  7. **/    
  8. function RemoveXSS($val) {      
  9.    // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed      
  10.    // this prevents some character re-spacing such as <java\0script>      
  11.    // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs      
  12.    $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/'''$val);      
  13.      
  14.    // straight replacements, the user should never need these since they're normal characters      
  15.    // this prevents like <IMG SRC=@avascript:alert('XSS')>      
  16.    $search = 'abcdefghijklmnopqrstuvwxyz';     
  17.    $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';      
  18.    $search .= '1234567890!@#$%^&*()';     
  19.    $search .= '~`";:?+/={}[]-_|\'\\';     
  20.    for ($i = 0; $i < strlen($search); $i++) {     
  21.       // ;? matches the ;, which is optional     
  22.       // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars     
  23.      
  24.       // @ @ search for the hex values     
  25.       $val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).';?)/i'$search[$i], $val); // with a ;     
  26.       // @ @ 0{0,7} matches '0' zero to seven times      
  27.       $val = preg_replace('/(�{0,8}'.ord($search[$i]).';?)/'$search[$i], $val); // with a ;     
  28.    }     
  29.      
  30.    // now the only remaining whitespace attacks are \t, \n, and \r     
  31.    $ra1 = Array('javascript''vbscript''expression''applet''meta''xml''blink''link''style''script''embed''object''iframe''frame''frameset''ilayer''layer''bgsound''title''base');     
  32.    $ra2 = Array('onabort''onactivate''onafterprint''onafterupdate''onbeforeactivate''onbeforecopy''onbeforecut''onbeforedeactivate''onbeforeeditfocus''onbeforepaste''onbeforeprint''onbeforeunload''onbeforeupdate''onblur''onbounce''oncellchange''onchange''onclick''oncontextmenu''oncontrolselect''oncopy''oncut''ondataavailable''ondatasetchanged''ondatasetcomplete''ondblclick''ondeactivate''ondrag''ondragend''ondragenter''ondragleave''ondragover''ondragstart''ondrop''onerror''onerrorupdate''onfilterchange''onfinish''onfocus''onfocusin''onfocusout''onhelp''onkeydown''onkeypress''onkeyup''onlayoutcomplete''onload''onlosecapture''onmousedown''onmouseenter''onmouseleave''onmousemove''onmouseout''onmouseover''onmouseup''onmousewheel''onmove''onmoveend''onmovestart''onpaste''onpropertychange''onreadystatechange''onreset''onresize''onresizeend''onresizestart''onrowenter''onrowexit''onrowsdelete''onrowsinserted''onscroll''onselect''onselectionchange''onselectstart''onstart''onstop''onsubmit''onunload');     
  33.    $ra = array_merge($ra1$ra2);     
  34.      
  35.    $found = true; // keep replacing as long as the previous round replaced something     
  36.    while ($found == true) {     
  37.       $val_before = $val;     
  38.       for ($i = 0; $i < sizeof($ra); $i++) {     
  39.          $pattern = '/';     
  40.          for ($j = 0; $j < strlen($ra[$i]); $j++) {     
  41.             if ($j > 0) {     
  42.                $pattern .= '(';      
  43.                $pattern .= '(&#[xX]0{0,8}([9ab]);)';     
  44.                $pattern .= '|';      
  45.                $pattern .= '|(�{0,8}([9|10|13]);)';     
  46.                $pattern .= ')*';     
  47.             }     
  48.             $pattern .= $ra[$i][$j];     
  49.          }     
  50.          $pattern .= '/i';      
  51.          $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag      
  52.          $val = preg_replace($pattern$replacement$val); // filter out the hex tags      
  53.          if ($val_before == $val) {      
  54.             // no replacements were made, so exit the loop      
  55.             $found = false;      
  56.          }      
  57.       }      
  58.    }      
  59.    return $val;      
  60. }    
  61. //测试一下效果    
  62. //echo RemoveXSS("<script language='javascript'>alert('hello world');</script>") ;    
  63. ?>    

此外还有一个工具:HTML Purifier,比上面的文档效率高一倍。
相关内容: 最新内容:
Wp博客被挂马怎么办[2015-01-06]
Php最不安全,Nginx比Apache安全[2015-01-06]
后台post注入爆密码[2015-01-06]
JavaEE中使用Filter来实现图片的防盗链[2015-01-06]
CMP防盗链的相关讨论[2015-01-06]
图片服务的防盗链问题[2015-01-06]