网站安全-链接注入

2024-10-12 分类：网站技术阅读(240) 评论(0)

如果你对该文章中的内容有疑问/不解,可以点击此处链接提问

要注明问题和此文章链接地址点击此处跳转

http://10.191.1.66/gourl?url=%22%3E%3Ciframe%20src=http://www.baidu.com%3E%3C/iframe%3E%22

解决方案:

‍

直接使用filter_xss_input方法即可


<code class="language-php">
if (!function_exists('filter_xss_input')) {
    /**
     * 过滤可能导致XSS攻击的特殊字符
     * @param string $input 需要过滤的输入
     * @return string 过滤后的字符串
     */
    function filter_xss_input($input) {
        if (is_string($input)) {
            // 定义需要过滤的特殊字符
             $patterns = [
                '/[&lt;&gt;]/',
                '/[&quot;]/',  // 双引号
                '/[\']/', // 单引号
                '/[%]/',
                '/[;]/',
                '/[\(\)]/',
                '/[&amp;]/',
                '/[+]/'
            ];
          
            // 使用空字符替换特殊字符
            $input = preg_replace($patterns, '', $input);
          
            return $input;
        }
        return $input;
    }
}

</code>