php教程_thinkphp中防止xss攻击的方法

 所属分类:php教程

 浏览:182次-  评论: 0次-  更新时间:2022-05-26
描述:这是一篇php教程_thinkphp中防止xss攻击的方法的说明内容,如果你想学习查找类似的文章,可以进入php教程获得最新优质资料。 ● XSS(跨站...
这是一篇php教程_thinkphp中防止xss攻击的方法的说明内容,如果你想学习查找类似的文章,可以进入php教程获得最新优质资料。

● XSS(跨站脚本攻击)两种形式:输入JS代码或者HTML代码导致页面乱。

● XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:

直接过滤所有的JavaScript脚本;

转义Html元字符,使用htmlentities、htmlspecialchars等函数;

系统的扩展函数库提供了XSS安全过滤的remove_xss方法;

新版对URL访问的一些系统变量已经做了XSS处理。

用户提交的表单信息时候,该表单里边有可能存在相关的“代码”(html/css/js等代码),这样代码会在信息显示的时候对页面效果造成干扰。

1、下载htmlpurifier,解压后将library文件夹放到ThinkPhp的插件文件夹并在分组的common文件夹中创建function.php

2、在function,php中创建防止xss攻击方法

3.我们可以将从post中得到的数据先通过hThinkphp系统自带的I()方法来进行数据过滤然后在通过调用函数fanXSS进行过滤即可

举以下的例子:

在thinphp开发后台过程中需要添加编辑器,要让编辑器正常显示就要设置I函数不过滤。

现在的问题来了,如果不过滤就会被XSS攻击如果过滤在线编辑器就不好使了,解决的办法应该是有选择性的过滤,

我们可以一个开源的过滤的包:htmlpurifier包。

把下载的包解压到跟目录改名为HTMLpurifier

91b2e2c48c76509590d7c0a811bc6ff.png

创建一个函数

4dc8f7e40624d8a0c2c9fcb9a7ff9e2.png

然后修改配置文件config.php让I函数使用这个函数来过滤:

bfa521f3258815c64a69d85ab183f7b.png

现在网站中I函数过滤时使用的就是我们写的这个函数:有选择性的过滤只过滤危险代码。

网站就很安全了!

本文来自ThinkPHP框架技术文章栏目:http://www.php.cn/phpkj/thinkphp/

以上就是thinkphp中防止xss攻击的方法的详细内容,更多请关注zzsucai网其它相关文章!

 标签:
积分说明:注册即送10金币,每日签到可获得更多金币,成为VIP会员可免金币下载! 充值积分充值会员更多说明»

讨论这个素材(0)回答他人问题或分享使用心得奖励金币

〒_〒 居然一个评论都没有……

表情  文明上网,理性发言!