PHP实现的防止跨站和xss攻击代码【来自阿里云】
发布时间:2021-03-31 14:46 所属栏目:121 来源:网络整理
导读:本篇章节讲解PHP实现的防止跨站和xss攻击代码。供大家参考研究具体如下: 文档说明: 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 就可以做到页面防注入、跨站 如果
本篇章节讲解PHP实现的防止跨站和xss攻击代码。分享给大家供大家参考,具体如下: 文档说明: 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加 常用php系统添加文件
b).在每个文件最前加上代码 在php.ini中找到:
auto_prepend_file = waf.php路径; PHP文件 waf.php "\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)",);
$args_arr=array(
'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[\\s\\r\\n\\v\\f]*\\=|\\b(?:expression)\\(|\\
相关内容
网友评论
推荐文章
热点阅读
|