目錄
360 webscan中防注入跨站攻击的核心,360webscan
我用360安全监测网站给出结论是跨站脚本攻击漏洞补救方法是:建议过滤用户输入的元数据
360webscan是什
首頁 php教程 php手册 360 webscan中防注入跨站攻击的核心,360webscan

360 webscan中防注入跨站攻击的核心,360webscan

Jun 13, 2016 am 09:27 AM
跨站腳本攻擊

360 webscan中防注入跨站攻击的核心,360webscan

1

2

3

4

5

6

<span>//</span><span>get拦截规则</span>

<span>$getfilter</span> = "\\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|<[a-z]+?\\b[^>]*?\\bon([a-z]{4,})\s*?=|^\\+\\/v(8|9)|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"<span>;

</span><span>//</span><span>post拦截规则</span>

<span>$postfilter</span> = "<.*=(&#\\d+?;?)+?>|<.*data=data:text\\/html.*>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|<[^>]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"<span>;

</span><span>//</span><span>cookie拦截规则</span>

<span>$cookiefilter</span> = "benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\(|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT(\\(.+\\)|\\s+?.+?)|UPDATE(\\(.+\\)|\\s+?.+?)SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE)(\\(.+\\)|\\s+?.+?\\s+?)FROM(\\(.+\\)|\\s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";

登入後複製

不多说。

我用360安全监测网站给出结论是跨站脚本攻击漏洞补救方法是:建议过滤用户输入的元数据

你好朋友这说明你的网站有问题,建议你进入网站后台设置一下,如果还有问题,建议你到360论坛里发帖问问那里的工作人员。
 

360webscan是什

webscan.360.cn/
咳咳,至于密码.......不知道是不是字典攻击呢
 

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
2 週前 By 尊渡假赌尊渡假赌尊渡假赌
倉庫:如何復興隊友
4 週前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前 By 尊渡假赌尊渡假赌尊渡假赌

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

PHP安全編碼技巧:如何使用filter_input函數來防止跨站腳本攻擊 PHP安全編碼技巧:如何使用filter_input函數來防止跨站腳本攻擊 Aug 01, 2023 pm 08:51 PM

PHP安全編碼技巧:如何使用filter_input函數來防止跨站腳本攻擊

PHP語言開發中避免跨站腳本攻擊安全隱患 PHP語言開發中避免跨站腳本攻擊安全隱患 Jun 10, 2023 am 08:12 AM

PHP語言開發中避免跨站腳本攻擊安全隱患

Laravel開發注意事項:防止跨站腳本攻擊的方法與技巧 Laravel開發注意事項:防止跨站腳本攻擊的方法與技巧 Nov 22, 2023 pm 04:51 PM

Laravel開發注意事項:防止跨站腳本攻擊的方法與技巧

XSS漏洞的工作原理是什麼? XSS漏洞的工作原理是什麼? Feb 19, 2024 pm 07:31 PM

XSS漏洞的工作原理是什麼?

PHP Session 跨域與跨站腳本攻擊的關係 PHP Session 跨域與跨站腳本攻擊的關係 Oct 12, 2023 pm 12:58 PM

PHP Session 跨域與跨站腳本攻擊的關係

如何在PHP開發中避免常見的安全漏洞? 如何在PHP開發中避免常見的安全漏洞? Nov 03, 2023 pm 08:06 PM

如何在PHP開發中避免常見的安全漏洞?

PHP和CGI的跨站腳本攻擊防範措施及實現方法 PHP和CGI的跨站腳本攻擊防範措施及實現方法 Jul 21, 2023 am 11:05 AM

PHP和CGI的跨站腳本攻擊防範措施及實現方法

Java開發中常見的安全性問題及解決方法 Java開發中常見的安全性問題及解決方法 Oct 09, 2023 pm 09:28 PM

Java開發中常見的安全性問題及解決方法

See all articles