360 webscan中防注入跨站攻击的核心,360webscan_PHP教程
360 webscan中防注入跨站攻击的核心,360webscan
<span>//</span><span>get拦截规则</span>
<span>$getfilter</span> = "\\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|<[a-z]+?\\b[^>]*?\\bon([a-z]{4,})\s*?=|^\\+\\/v(8|9)|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"<span>;
</span><span>//</span><span>post拦截规则</span>
<span>$postfilter</span> = "<.*=(&#\\d+?;?)+?>|<.*data=data:text\\/html.*>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|<[^>]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"<span>;
</span><span>//</span><span>cookie拦截规则</span>
<span>$cookiefilter</span> = "benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\(|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";不多说。
你好朋友这说明你的网站有问题,建议你进入网站后台设置一下,如果还有问题,建议你到360论坛里发帖问问那里的工作人员。
webscan.360.cn/
咳咳,至于密码.......不知道是不是字典攻击呢
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Conseils de codage sécurisé PHP : Comment utiliser la fonction filter_input pour empêcher les attaques de scripts intersites
Aug 01, 2023 pm 08:51 PM
Conseils de codage sécurisé PHP : Comment utiliser la fonction filter_input pour empêcher les attaques de type cross-site scripting À l'ère actuelle de développement rapide d'Internet, les problèmes de sécurité des réseaux sont devenus de plus en plus graves. Parmi eux, le cross-site scripting (XSS) est une méthode d’attaque courante et dangereuse. Pour assurer la sécurité du site Web et des utilisateurs, les développeurs doivent prendre certaines précautions. Cet article explique comment utiliser la fonction filter_input en PHP pour empêcher les attaques XSS. apprendre
Évitez les risques de sécurité liés aux attaques de scripts intersites dans le développement du langage PHP
Jun 10, 2023 am 08:12 AM
Avec le développement de la technologie Internet, les problèmes de sécurité des réseaux attirent de plus en plus l’attention. Parmi eux, le cross-site scripting (XSS) constitue un risque courant pour la sécurité des réseaux. Les attaques XSS sont basées sur des scripts intersites. Les attaquants injectent des scripts malveillants dans les pages d'un site Web pour obtenir des avantages illégaux en trompant les utilisateurs ou en implantant du code malveillant par d'autres méthodes, entraînant de graves conséquences. Cependant, pour les sites Web développés en langage PHP, éviter les attaques XSS est une mesure de sécurité extrêmement importante. parce que
Notes de développement Laravel : méthodes et techniques pour prévenir les attaques de scripts intersites
Nov 22, 2023 pm 04:51 PM
Laravel est un framework PHP populaire qui fournit de nombreuses fonctionnalités et outils utiles qui facilitent et accélèrent le développement d'applications Web. Cependant, à mesure que les applications Web deviennent de plus en plus complexes, les problèmes de sécurité deviennent de plus en plus importants. L'une des vulnérabilités de sécurité les plus courantes et les plus dangereuses est le cross-site scripting (XSS). Dans cet article, nous aborderons les méthodes et techniques permettant d'empêcher les attaques de scripts intersites afin de protéger votre application Laravel contre les attaques XSS. Qu'est-ce qu'une attaque de script intersite ?
Comment fonctionnent les vulnérabilités XSS ?
Feb 19, 2024 pm 07:31 PM
Quel est le principe de l'attaque XSS ? Des exemples de codes spécifiques sont nécessaires Avec la popularité et le développement d'Internet, la sécurité des applications Web est progressivement devenue le centre d'attention. Parmi eux, Cross-SiteScripting (XSS en abrégé) est une vulnérabilité de sécurité courante à laquelle les développeurs Web doivent prêter attention. Les attaques XSS sont effectuées en injectant du code de script malveillant dans une page Web et en l'exécutant dans le navigateur de l'utilisateur. Cela permet à l'attaquant de contrôler le navigateur de l'utilisateur et d'obtenir les informations sensibles de l'utilisateur.
La relation entre les attaques de script cross-domaine et cross-site de session PHP
Oct 12, 2023 pm 12:58 PM
La relation entre les attaques PHPSession cross-domain et cross-site scripting Avec l'utilisation généralisée des applications réseau, les problèmes de sécurité ont attiré une attention croissante. Lors du développement d’applications Web, la gestion des sessions utilisateur est une exigence très courante. PHP fournit un mécanisme pratique de gestion de session - Session. Cependant, Session présente également certains problèmes de sécurité, notamment ceux liés aux attaques de scripts inter-domaines et inter-sites. L'attaque cross-domain (Cross-Domain) fait référence à l'attaque via un site Web.
Comment éviter les vulnérabilités de sécurité courantes dans le développement PHP ?
Nov 03, 2023 pm 08:06 PM
Comment éviter les vulnérabilités de sécurité courantes dans le développement PHP ? PHP est un langage de script côté serveur couramment utilisé dans le développement Web. Cependant, en raison de sa facilité d'utilisation et de sa flexibilité, les applications PHP sont sensibles à diverses menaces de sécurité. Pour protéger les applications Web contre les pirates informatiques et les fuites de données, les développeurs doivent prendre certaines précautions. Voici quelques suggestions pour éviter les vulnérabilités de sécurité courantes dans le développement PHP. La validation des entrées garantit que toutes les données saisies par l'utilisateur sont validées et filtrées. Ne comptez pas sur la validation frontale comme le peuvent les pirates
Mesures de prévention des attaques de cross-site scripting et méthodes de mise en œuvre pour PHP et CGI
Jul 21, 2023 am 11:05 AM
Mesures de prévention des attaques de cross-site scripting et méthodes de mise en œuvre pour PHP et CGI Ces dernières années, avec le développement rapide d'Internet, les problèmes de sécurité des réseaux sont devenus de plus en plus importants. Parmi eux, le Cross-SiteScripting (XSS) est l’un des types d’attaques les plus courants. Cet article explique comment empêcher les attaques de scripts intersites dans la programmation PHP et CGI et donne un exemple de code. 1. Principe de l'attaque par cross-site scripting L'attaque par cross-site scripting signifie que l'attaquant injecte du code de script malveillant pour l'exécuter dans le navigateur de l'utilisateur.
Problèmes de sécurité courants et solutions dans le développement Java
Oct 09, 2023 pm 09:28 PM
Résumé des problèmes de sécurité courants et des solutions dans le développement Java : Avec la popularité d'Internet, les problèmes de sécurité de l'information ont attiré de plus en plus d'attention dans le développement Java. Cet article présentera les problèmes de sécurité courants dans le développement Java et fournira les solutions correspondantes et des exemples de code spécifiques. 1. Attaque par injection SQL L’attaque par injection SQL est l’une des vulnérabilités de sécurité les plus courantes et les plus graves dans le développement Web. Les attaquants obtiennent ou falsifient les données de la base de données en modifiant les instructions SQL saisies par l'utilisateur. Solution de contournement : utilisez des requêtes paramétrées ou une précompilation
