电脑技巧.图片新闻 | 用户注册 | 用户中心 | 发表文章 | 留言簿 | 二维码
  |繁体中文|  RSS订阅 |极速版  |扫描二维码  
电脑技巧,计算机,电脑知识,组装维修,经验,资料精华宝库,HUGESKY CMS官网,鸿天全站,HUGESKY-很好的危险字符过滤PHP代码
本站申明:
本站尽量纯净无广告,提供交流学习类共享资料。[广告投放说明] [联系]
  • 首 页
  • 电脑知识
  • 应用技巧
  • 组装技巧
  • 维修技巧
  • 网络技巧
  • 组网通信
  • 办公技巧
  • 技巧视频
  • 编程技巧
  • 防毒技巧
  • 博客圈
会员注册关闭
帐号: 密码: 验证码: 点击显示验证码 记住
电脑技巧 -> 防毒技巧 -> 红客黑客

很好的危险字符过滤PHP代码

作者: 未知 来源: 网络收集 整理日期: 2019-09-10
推荐指数: 点击:1339   文字大小: 加入收藏夹


 

 

  
php 代码复制内容到剪贴板
   
  
          
  1. <?  
  2.            
  3. /** 
  4.            
  5.  
  6.            
  7.  */  
  8.            
  9. function remove_xss($val) {  
  10.            
  11.    
  12.            
  13.     $val = preg_replace('/([x00-x08,x0b-x0c,x0e-x19])/', '', $val);  
  14.            
  15.    
  16.            
  17.    
  18.            
  19.     $search = 'abcdefghijklmnopqrstuvwxyz';  
  20.            
  21.     $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';  
  22.            
  23.     $search .= '1234567890!@#$%^&*()';  
  24.            
  25.     $search .= '~`";:?+/={}[]-_|'\'; 
  26.            
  27.     for ($i = 0; $i < strlen($search); $i++) { 
  28.            
  29.   
  30.            
  31.         $val = preg_replace('/(&#[xX]0{0,8}' . dechex(ord($search[$i])) . ';?)/i', $search[$i], $val); 
  32.            
  33.   
  34.            
  35.         $val = preg_replace('/(�{0,8}' . ord($search[$i]) . ';?)/', $search[$i], $val);  
  36.            
  37.     } 
  38.            
  39.   
  40.            
  41.     // now the only remaining whitespace attacks are t, n, and r 
  42.            
  43.     $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base'); 
  44.            
  45.     $ra2 = array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload'); 
  46.            
  47.     $ra = array_merge($ra1, $ra2); 
  48.            
  49.   
  50.            
  51.     $found = true; 
  52.            
  53.     while ($found == true) { 
  54.            
  55.         $val_before = $val; 
  56.            
  57.         for ($i = 0; $i < sizeof($ra); $i++) { 
  58.            
  59.             $pattern = '/'; 
  60.            
  61.             for ($j = 0; $j < strlen($ra[$i]); $j++) { 
  62.            
  63.                 if ($j > 0) { 
  64.            
  65.                     $pattern .= '('; 
  66.            
  67.                     $pattern .= '(&#[xX]0{0,8}([9ab]);)'; 
  68.            
  69.                     $pattern .= '|'; 
  70.            
  71.                     $pattern .= '|(�{0,8}([9|10|13]);)'; 
  72.            
  73.                     $pattern .= ')*'; 
  74.            
  75.                 } 
  76.            
  77.                 $pattern .= $ra[$i][$j]; 
  78.            
  79.             } 
  80.            
  81.             $pattern .= '/i'; 
  82.            
  83.             $replacement = substr($ra[$i], 0, 2) . '' . substr($ra[$i], 2);   
  84.            
  85.             $val = preg_replace($pattern, $replacement, $val);   
  86.            
  87.             if ($val_before == $val) {  
  88.            
  89.    
  90.            
  91.                 $found = false;  
  92.            
  93.             }  
  94.            
  95.         }  
  96.            
  97.     }  
  98.            
  99.     return $val;  
  100.            
  101. }  
  102.            
  103. ?>  
  104.       
      
      
获得更多 -> 防毒技巧 -> 红客黑客
技术支持

责任编辑: webmaster >>> 百度上搜索  谷歌上搜索

hugesky
点击复制本连接 (http://www.hugesky.com/showarticle.php?id=6874)

  转换为打印版本   在本站发表文章    关闭本页窗口
 防止外部提交表单禁止跨站提交的PHP简单技巧
 php过滤form表单提交的危险字符几个代码

>>> 相关资讯:

  • . js验证绕过文件上传漏洞js脚本
  • . 网站遭CC攻击如何查找攻击IP
  • . 广电高清电视机顶盒IC卡能不能破解?
  • . 揭秘360泄漏用户手机隐私全过程
  • . 用好Windows7磁盘配额管理让黑客无缝
  • . 黑客企图通过一些手脚为XP获取Window
  • . 黑客精神,为什么想成为黑客?
  • . 黑客解iPhone的密码苹果回应不足为信
  • . [组图]历史上五大最著名的黑客
  • . 常用的三种后门安全技术解析
【声明】:
以上文章或资料除注明为电脑技巧原创或编辑整理外,均为网络收集整理或网友推荐。以上内容以共享、参考、研究为目的,不存在任何商业目的。
未注明作者或出处的文章,可能资料来源不规范。如有涉及版权请给予及时联系更正或予以删除。
评论:(开放)

  网友评论: 评  
以下网友评论只代表网友个人观点,不代表本站观点
  发表评论:(匿名用户不能发表评论! 注册 登陆)
昵称: 验证码:
评分:
5 4 3 2 1
内容:
  请文明参与讨论,禁止漫骂攻击。
 
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任.
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据.
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为.
内容搜索
    • 站内搜索
热门资讯
  • [图文]来,来,来,火绒剑干掉Aliba...
  • 公共DNS服务器IP地址大全
  • 电脑快捷键全都在这了!电脑技巧...
  • 图说最常用的10个电脑技巧
  • 别说你不会?这9个电脑技巧你必须...
  • Win7解决C盘占用空间大的方法
  • 网银密码设置小技巧
  • win7安装AHCI驱动
  • [推荐]五步搞定电脑网络安全 五步...
  • 平板电脑选购六大要点
广告位置
开启模板:NEWSKY -关于版权 - 隐私保护 - 联系我们 - 网站地图 - 会员列表 - 加入收藏 - 返回顶部

我问佛:如何才能如你般睿智? 佛曰:佛是过来人,人是未来佛。
部分资源收集于互联网并遵循 署名-非商业性使用-相同方式共享3.0共享,尽量署名原创。
据《信息网络传播权保护条例》 如侵犯您的权利,请联系webmaster(at)hugesky.com删除。
Power By HugeSky.Com

Copyright© www.hugesky.com
Powered by HUGESKY CMS 7.1.1.1080918 professional licensed