当前位置: iick's blog > 技术文章 > php判断xss攻击

php判断xss攻击

作者:hack1990 时间:12-02-26 阅读数:516人阅读

//判断是否是xss攻击
function _xss_check() {
  //urldecode解码已编码的 URL 字符串
  //解码 过后的url串
  $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
 
  if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
    die('报告:xss攻击');
     }
  return true;
}

# Nmap Security Scanner 7.0

上一篇:各大机房装机默认密码

下一篇:jsp服务器安全

相关文章

发表评论