网站安全-链接注入
http://10.191.1.66/gourl?url=%22%3E%3Ciframe%20src=http://www.baidu.com%3E%3C/iframe%3E%22
解决方案:
直接使用filter_xss_input方法即可
if (!function_exists('filter_xss_input')) {
/**
* 过滤可能导致XSS攻击的特殊字符
* @param string $input 需要过滤的输入
* @return string 过滤后的字符串
*/
function filter_xss_input($input) {
if (is_string($input)) {
// 定义需要过滤的特殊字符
$patterns = [
'/[<>]/',
'/["]/', // 双引号
'/[\']/', // 单引号
'/[%]/',
'/[;]/',
'/[\(\)]/',
'/[&]/',
'/[+]/'
];
// 使用空字符替换特殊字符
$input = preg_replace($patterns, '', $input);
return $input;
}
return $input;
}
}
本站文章如未注明出处均为原创,转载请注明出处,如有侵权请邮件联系站长。