360 webscan中防注入跨站攻击的核心,360webscan_PHP教程
360 webscan中防注入跨站攻击的核心,360webscan
<span>//</span><span>get拦截规则</span>
<span>$getfilter</span> = "\\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|<[a-z]+?\\b[^>]*?\\bon([a-z]{4,})\s*?=|^\\+\\/v(8|9)|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"<span>;
</span><span>//</span><span>post拦截规则</span>
<span>$postfilter</span> = "<.*=(&#\\d+?;?)+?>|<.*data=data:text\\/html.*>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|<[^>]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"<span>;
</span><span>//</span><span>cookie拦截规则</span>
<span>$cookiefilter</span> = "benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\(|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";不多说。
你好朋友这说明你的网站有问题,建议你进入网站后台设置一下,如果还有问题,建议你到360论坛里发帖问问那里的工作人员。
webscan.360.cn/
咳咳,至于密码.......不知道是不是字典攻击呢
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7350
15
1628
14
1353
52
1265
25
1214
29
PHP 보안 코딩 팁: filter_input 함수를 사용하여 크로스 사이트 스크립팅 공격을 방지하는 방법
Aug 01, 2023 pm 08:51 PM
PHP 보안 코딩 팁: filter_input 함수를 사용하여 크로스 사이트 스크립팅 공격을 방지하는 방법 오늘날 급속한 인터넷 발전 시대에 네트워크 보안 문제는 점점 더 심각해지고 있습니다. 그중 XSS(Cross-Site Scripting)는 흔하면서도 위험한 공격 방법이다. 웹사이트와 사용자를 안전하게 유지하려면 개발자는 몇 가지 예방 조치를 취해야 합니다. 이 기사에서는 XSS 공격을 방지하기 위해 PHP에서 filter_input 함수를 사용하는 방법을 소개합니다. 배우다
PHP 언어 개발 시 크로스 사이트 스크립팅 공격으로 인한 보안 위험 방지
Jun 10, 2023 am 08:12 AM
인터넷 기술의 발전으로 네트워크 보안 문제가 점점 더 주목받고 있습니다. 그중에서도 크로스 사이트 스크립팅(줄여서 XSS)은 일반적인 네트워크 보안 위험입니다. XSS 공격은 크로스 사이트 스크립팅(Cross-Site Scripting)을 기반으로 한다. 공격자는 웹사이트 페이지에 악성 스크립트를 주입해 사용자를 속이거나 다른 방법으로 악성 코드를 심어 불법적인 이익을 얻는 등 심각한 결과를 초래한다. 그러나 PHP 언어로 개발된 웹사이트의 경우 XSS 공격을 피하는 것이 매우 중요한 보안 조치입니다. 왜냐하면
Laravel 개발 노트: 크로스 사이트 스크립팅 공격을 방지하는 방법 및 기술
Nov 22, 2023 pm 04:51 PM
Laravel은 웹 애플리케이션 개발을 더 쉽고 빠르게 만드는 많은 유용한 기능과 도구를 제공하는 인기 있는 PHP 프레임워크입니다. 그러나 웹 애플리케이션이 계속 복잡해지면서 보안 문제가 점점 더 중요해지고 있습니다. 가장 일반적이고 위험한 보안 취약점 중 하나는 XSS(교차 사이트 스크립팅)입니다. 이 기사에서는 XSS 공격으로부터 Laravel 애플리케이션을 보호하기 위해 크로스 사이트 스크립팅 공격을 방지하는 방법과 기술을 다룹니다. 크로스 사이트 스크립팅 공격이란 무엇입니까?
XSS 취약점은 어떻게 작동하나요?
Feb 19, 2024 pm 07:31 PM
XSS 공격의 원리는 무엇입니까? 인터넷의 대중화와 발전으로 인해 웹 애플리케이션의 보안이 점차 주목을 받고 있습니다. 그중 Cross-SiteScripting(줄여서 XSS)은 웹 개발자가 주의해야 할 일반적인 보안 취약점입니다. XSS 공격은 웹 페이지에 악성 스크립트 코드를 주입하고 이를 사용자의 브라우저에서 실행하는 방식으로 수행됩니다. 이를 통해 공격자는 사용자의 브라우저를 제어하고 사용자의 민감한 정보를 탈취할 수 있습니다.
PHP 세션 교차 도메인과 교차 사이트 스크립팅 공격 간의 관계
Oct 12, 2023 pm 12:58 PM
PHPSession 크로스 도메인 공격과 크로스 사이트 스크립팅 공격 간의 관계 네트워크 애플리케이션이 널리 사용되면서 보안 문제에 대한 관심이 높아지고 있습니다. 웹 애플리케이션을 개발할 때 사용자 세션을 처리하는 것은 매우 일반적인 요구 사항입니다. PHP는 편리한 세션 관리 메커니즘인 Session을 제공합니다. 그러나 세션에는 특히 도메인 간 및 사이트 간 스크립팅 공격과 관련된 보안 문제도 있습니다. 크로스도메인 공격(Cross-Domain)은 웹사이트를 통한 공격을 말한다.
PHP 개발에서 일반적인 보안 취약점을 방지하는 방법은 무엇입니까?
Nov 03, 2023 pm 08:06 PM
PHP 개발에서 일반적인 보안 취약점을 방지하는 방법은 무엇입니까? PHP는 웹 개발에 널리 사용되는 서버 측 스크립팅 언어입니다. 그러나 PHP 애플리케이션은 사용 용이성과 유연성으로 인해 다양한 보안 위협에 취약합니다. 해커와 데이터 유출로부터 웹 애플리케이션을 보호하려면 개발자는 몇 가지 예방 조치를 취해야 합니다. 다음은 PHP 개발 시 일반적인 보안 취약점을 방지하기 위한 몇 가지 제안 사항입니다. 입력 검증을 통해 사용자가 입력한 모든 데이터가 검증되고 필터링됩니다. 해커가 할 수 있으므로 프런트 엔드 검증에 의존하지 마십시오
PHP 및 CGI에 대한 크로스 사이트 스크립팅 공격 방지 대책 및 구현 방법
Jul 21, 2023 am 11:05 AM
PHP 및 CGI에 대한 크로스 사이트 스크립팅 공격 방지 대책 및 구현 방법 최근 인터넷의 급속한 발전과 함께 네트워크 보안 문제가 점점 더 부각되고 있습니다. 그중 XSS(Cross-SiteScripting)는 가장 일반적인 공격 유형 중 하나입니다. 이 기사에서는 PHP 및 CGI 프로그래밍에서 크로스 사이트 스크립팅 공격을 방지하는 방법에 대해 설명하고 샘플 코드를 제공합니다. 1. 크로스 사이트 스크립팅 공격 원리 크로스 사이트 스크립팅 공격은 공격자가 악성 스크립트 코드를 주입해 사용자 브라우저에 실행시키는 것을 의미한다.
Java 개발의 일반적인 보안 문제 및 솔루션
Oct 09, 2023 pm 09:28 PM
Java 개발의 일반적인 보안 문제 및 솔루션 요약: 인터넷의 인기로 인해 Java 개발에서 정보 보안 문제가 점점 더 많은 관심을 끌었습니다. 이 기사에서는 Java 개발 시 일반적인 보안 문제를 소개하고 해당 솔루션과 특정 코드 예제를 제공합니다. 1. SQL 주입 공격 SQL 주입 공격은 웹 개발에서 가장 흔하고 심각한 보안 취약점 중 하나입니다. 공격자는 사용자가 입력한 SQL 문을 수정하여 데이터베이스의 데이터를 획득하거나 변조합니다. 해결 방법: 매개변수화된 쿼리 또는 미리 컴파일을 사용합니다.
