360 webscan中防注入跨站攻击的核心,360webscan
360 webscan中防注入跨站攻击的核心,360webscan
<span>//</span><span>get拦截规则</span>
<span>$getfilter</span> = "\\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|<[a-z]+?\\b[^>]*?\\bon([a-z]{4,})\s*?=|^\\+\\/v(8|9)|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"<span>;
</span><span>//</span><span>post拦截规则</span>
<span>$postfilter</span> = "<.*=(&#\\d+?;?)+?>|<.*data=data:text\\/html.*>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|<[^>]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"<span>;
</span><span>//</span><span>cookie拦截规则</span>
<span>$cookiefilter</span> = "benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\(|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";不多说。
你好朋友这说明你的网站有问题,建议你进入网站后台设置一下,如果还有问题,建议你到360论坛里发帖问问那里的工作人员。
webscan.360.cn/
咳咳,至于密码.......不知道是不是字典攻击呢
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7467
15
1376
52
77
11
47
19
19
20
PHP 보안 코딩 팁: filter_input 함수를 사용하여 크로스 사이트 스크립팅 공격을 방지하는 방법
Aug 01, 2023 pm 08:51 PM
PHP 보안 코딩 팁: filter_input 함수를 사용하여 크로스 사이트 스크립팅 공격을 방지하는 방법 오늘날 급속한 인터넷 발전 시대에 네트워크 보안 문제는 점점 더 심각해지고 있습니다. 그중 XSS(Cross-Site Scripting)는 흔하면서도 위험한 공격 방법이다. 웹사이트와 사용자를 안전하게 유지하려면 개발자는 몇 가지 예방 조치를 취해야 합니다. 이 기사에서는 XSS 공격을 방지하기 위해 PHP에서 filter_input 함수를 사용하는 방법을 소개합니다. 배우다
PHP 언어 개발 시 크로스 사이트 스크립팅 공격으로 인한 보안 위험 방지
Jun 10, 2023 am 08:12 AM
인터넷 기술의 발전으로 네트워크 보안 문제가 점점 더 주목받고 있습니다. 그중에서도 크로스 사이트 스크립팅(줄여서 XSS)은 일반적인 네트워크 보안 위험입니다. XSS 공격은 크로스 사이트 스크립팅(Cross-Site Scripting)을 기반으로 한다. 공격자는 웹사이트 페이지에 악성 스크립트를 주입해 사용자를 속이거나 다른 방법으로 악성 코드를 심어 불법적인 이익을 얻는 등 심각한 결과를 초래한다. 그러나 PHP 언어로 개발된 웹사이트의 경우 XSS 공격을 피하는 것이 매우 중요한 보안 조치입니다. 왜냐하면
Laravel 개발 노트: 크로스 사이트 스크립팅 공격을 방지하는 방법 및 기술
Nov 22, 2023 pm 04:51 PM
Laravel은 웹 애플리케이션 개발을 더 쉽고 빠르게 만드는 많은 유용한 기능과 도구를 제공하는 인기 있는 PHP 프레임워크입니다. 그러나 웹 애플리케이션이 계속 복잡해지면서 보안 문제가 점점 더 중요해지고 있습니다. 가장 일반적이고 위험한 보안 취약점 중 하나는 XSS(교차 사이트 스크립팅)입니다. 이 기사에서는 XSS 공격으로부터 Laravel 애플리케이션을 보호하기 위해 크로스 사이트 스크립팅 공격을 방지하는 방법과 기술을 다룹니다. 크로스 사이트 스크립팅 공격이란 무엇입니까?
XSS 취약점은 어떻게 작동하나요?
Feb 19, 2024 pm 07:31 PM
XSS 공격의 원리는 무엇입니까? 인터넷의 대중화와 발전으로 인해 웹 애플리케이션의 보안이 점차 주목을 받고 있습니다. 그중 Cross-SiteScripting(줄여서 XSS)은 웹 개발자가 주의해야 할 일반적인 보안 취약점입니다. XSS 공격은 웹 페이지에 악성 스크립트 코드를 주입하고 이를 사용자의 브라우저에서 실행하는 방식으로 수행됩니다. 이를 통해 공격자는 사용자의 브라우저를 제어하고 사용자의 민감한 정보를 탈취할 수 있습니다.
PHP 세션 교차 도메인과 교차 사이트 스크립팅 공격 간의 관계
Oct 12, 2023 pm 12:58 PM
PHPSession 크로스 도메인 공격과 크로스 사이트 스크립팅 공격 간의 관계 네트워크 애플리케이션이 널리 사용되면서 보안 문제에 대한 관심이 높아지고 있습니다. 웹 애플리케이션을 개발할 때 사용자 세션을 처리하는 것은 매우 일반적인 요구 사항입니다. PHP는 편리한 세션 관리 메커니즘인 Session을 제공합니다. 그러나 세션에는 특히 도메인 간 및 사이트 간 스크립팅 공격과 관련된 보안 문제도 있습니다. 크로스도메인 공격(Cross-Domain)은 웹사이트를 통한 공격을 말한다.
PHP 개발에서 일반적인 보안 취약점을 방지하는 방법은 무엇입니까?
Nov 03, 2023 pm 08:06 PM
PHP 개발에서 일반적인 보안 취약점을 방지하는 방법은 무엇입니까? PHP는 웹 개발에 널리 사용되는 서버 측 스크립팅 언어입니다. 그러나 PHP 애플리케이션은 사용 용이성과 유연성으로 인해 다양한 보안 위협에 취약합니다. 해커와 데이터 유출로부터 웹 애플리케이션을 보호하려면 개발자는 몇 가지 예방 조치를 취해야 합니다. 다음은 PHP 개발 시 일반적인 보안 취약점을 방지하기 위한 몇 가지 제안 사항입니다. 입력 검증을 통해 사용자가 입력한 모든 데이터가 검증되고 필터링됩니다. 해커가 할 수 있으므로 프런트 엔드 검증에 의존하지 마십시오
PHP 개발 시 크로스 사이트 스크립팅 공격을 해결하는 방법
Oct 09, 2023 pm 02:48 PM
PHP 개발 시 크로스 사이트 스크립팅 공격을 해결하는 방법 크로스 사이트 스크립팅(XSS)은 일반적인 웹 보안 취약점입니다. 공격자는 이 취약점을 이용하여 피해자의 브라우저에서 악성 스크립트 코드를 실행한 후 일부 악의적인 행위를 수행할 수 있습니다. PHP 개발에서는 크로스 사이트 스크립팅 공격을 예방하고 해결하기 위한 몇 가지 조치를 취해야 합니다. 1. 데이터 필터링 및 이스케이프 사용자 입력, 데이터베이스 쿼리 결과 또는 기타 외부 소스에서 얻은 데이터에 대해서는 필터링 및 이스케이프가 필요합니다.
Java 개발의 일반적인 보안 문제 및 솔루션
Oct 09, 2023 pm 09:28 PM
Java 개발의 일반적인 보안 문제 및 솔루션 요약: 인터넷의 인기로 인해 Java 개발에서 정보 보안 문제가 점점 더 많은 관심을 끌었습니다. 이 기사에서는 Java 개발 시 일반적인 보안 문제를 소개하고 해당 솔루션과 특정 코드 예제를 제공합니다. 1. SQL 주입 공격 SQL 주입 공격은 웹 개발에서 가장 흔하고 심각한 보안 취약점 중 하나입니다. 공격자는 사용자가 입력한 SQL 문을 수정하여 데이터베이스의 데이터를 획득하거나 변조합니다. 해결 방법: 매개변수화된 쿼리 또는 미리 컴파일을 사용합니다.
