国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

如何在php中修補(bǔ)完善XSS漏洞

時(shí)間:2013-03-11 15:10來(lái)源: 點(diǎn)擊:
如何在php中修補(bǔ)完善XSS漏洞
TagsPHP(12)安全管理(325)函數(shù)(2)XSS漏洞(2)  

  在PHP中修補(bǔ)XSS漏洞,我們可以使用三個(gè)PHP函數(shù)。

  這些函數(shù)主要用于清除HTML標(biāo)志,這樣就沒辦法注入代碼了。使用更多的函數(shù)是htmlspecialchars() ,它可以將所有的"<"與">"符號(hào)轉(zhuǎn)換成"<" 與">;"。其它可供選擇的函數(shù)還有htmlentities(), 它可以用相應(yīng)的字符實(shí)體(entities)替換掉所有想要替換掉的特征碼(characters)。

  PHP Code:

  // 這里的代碼主要用于展示這兩個(gè)函數(shù)之間輸出的不同

  $input = '<  // 這里的代碼主要用于展示這兩個(gè)函數(shù)之間輸出的不同

  $input = '<  // 這里的代碼主要用于展示這兩個(gè)函數(shù)之間輸出的不同

  $input = '';

  echo htmlspecialchars($input) . '

  ';

  echo htmlentities($input);

  >

  htmlentities()的另一個(gè)例子

  PHP Code:

  $str = "A 'quote' is <  $str = "A 'quote' is <  $str = "A 'quote' is bold";

  echo htmlentities($str);

  echo htmlentities($str, ENT_QUOTES);

  >

  第一個(gè)顯示: A 'quote' is bold

  第二個(gè)顯示:A 'quote' is bold

  htmlspecialchars()使用實(shí)例

  PHP Code:

  $new = htmlspecialchars("<  $new = htmlspecialchars("<  $new = htmlspecialchars("Test", ENT_QUOTES);

  echo $new;

  >

  顯示: Test

  strip_tags()函數(shù)代替.刪除所有的HTML元素(elements),除了需要特別允許的元素之外,如:, 或

  .

  strip_tags()使用實(shí)例

  PHP Code:

  $text = '<  $text = '<  $text = '

  Test paragraph.

  Other text';

  echo strip_tags($text);

  echo "\n";

  // allow

  echo strip_tags($text, '

  ');

  >

  現(xiàn)在我們至少已經(jīng)知道有這些函數(shù)了,當(dāng)我們發(fā)現(xiàn)我們的站點(diǎn)存在XSS漏洞時(shí)就可以使用這些代碼了。我最近在我的站點(diǎn)上的GoogleBig(一個(gè)Mybb論壇的插件)視頻部分發(fā)現(xiàn)了一個(gè)XSS漏洞,因此我就在想如何使用這些函數(shù)寫段代碼來(lái)修補(bǔ)這個(gè)搜索漏洞。

  首先我發(fā)現(xiàn)問題出在search.php這一文件上,現(xiàn)在讓我們這個(gè)查詢及輸出查詢結(jié)果中的部分代碼研究一下:

  PHP Code:

  function search($query, $page)

  {

  global $db, $bgcolor2, $bgcolor4, $sitename, $io_db, $module_url, $_page_items, $hm_index;

  $option = trim($option);

  $query = trim($query);

  $query = FixQuotes(nl2br(filter_text($query)));

  $db->escape_string($query);

  $db->escape_string($option);

  alpha_search($query);

  ...

  在這種情況下,我們通過使用$query這一值作為變量,然后使用htmlentities()這一函數(shù):

  PHP Code:

  $query = FixQuotes(nl2br(filter_text(htmlentities($query))));

------分隔線----------------------------

推薦內(nèi)容