首頁 > php教程 > PHP源码 > php判断xss攻击

php判断xss攻击

PHP中文网
發布: 2016-05-25 17:07:32
原創
1670 人瀏覽過

跳至

//判断是否是xss攻击
 
function _xss_check() {
  //urldecode解码已编码的URL 字符串
  //解码 过后的url串
  $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
 
  if(strpos($temp, &#39;<&#39;) !== false || strpos($temp, &#39;"&#39;) !== false || strpos($temp, &#39;CONTENT-TRANSFER-ENCODING&#39;) !== false) {
    die(&#39;报告:xss攻击&#39;);
     }
  return true;
}
登入後複製

                   

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門推薦
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板