当前位置：首页 > news >正文

php判断和过滤get或者post的html标签，防止跨站点脚本（XSS），链接注入，框架注入等攻击

news 2026/1/26 7:27:53

大部分网站都包含搜索功能，根据用户搜索的词去执行服务端的业务逻辑。如果一些黑客在搜索参数包含链接（a）、嵌入其他网页（iframe）、前端代码（script）等html字符，再加上服务端php不加任何处理去解析或者展示了用户请求的参数，就可能出现跨站点脚本（XSS），链接注入，框架注入等安全漏洞。

下面通过直接判断请求字符串是否包含html标记，去屏蔽非法请求，从而杜绝这类攻击。

// 搜索的php处理页面，如搜索关键词参数为s
$s = $_GET['s'];
if (preg_match('/<[^>]+>/', $s) || preg_match('/<[^>]+>/', htmlspecialchars_decode($s))) {// echo "搜索的关键词不能包含HTML标签";echo "非法参数";exit();
}
// 不包含HTML标签，后续继续原由的处理……

php判断和过滤get或者post的html标签，防止跨站点脚本（XSS），链接注入，框架注入等攻击

大部分网站都包含搜索功能，根据用户搜索的词去执行服务端的业务逻辑。如果一些黑客在搜索参数包含链接（a）、嵌入其他网页（iframe）、前端代码（script）等html字符，再加上服务端php不加…...

编程日记 2024/2/28 20:34:08

PySide6实现课堂点名程序

目录一：实现思路二：实现代码三：完整代码和界面一：实现思路为了创建一点名程序，并编写一个基本的 GUI 应用程序。新建一个窗口，展在窗口界面添加开始和停止按钮的QPushButton，和展示正在显示的人名QLabel，点击开始时随机显示人名列表中的一个名字并且展示在QLab…...

编程日记 2024/2/28 20:32:06

文章目录 1 Redis命令Redis数据结构Redis 的 key 的层级结构1.0 Redis通用命令1.0.1 KEYS1.0.2 DEL1.0.3 EXISTS1.0.4 EXPIRE1.0.5 TTL 1.1 String类型1.1.0 String类型的常见命令1.1.1 SET 和 GET1.1.2 MSET 和 MGET1.1.3 INCR和INCRBY和DECY1.1.4 SETNX1.1.5 SETEX 1.2 Hash类…...

编程日记 2024/2/28 20:30:04

js 算法题在数组中找出和为目标值 target 的那两个整数，并返回它们的数组下标

题目：给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出和为目标值 target 的那两个整数，并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是，数组中同一个元素在答案里不能重复出现。你可以…...

编程日记 2024/2/28 20:29:04

基于springboot接口的编写

目录 1、模糊分页查询 2、批量删除 3、新增 4、编辑此接口非彼接口。此接口是MVC的设计模式中的Controller层，一般我们会叫Controller层里的方法为接口。他们是负责接收前端或者其它服务的传来的请求，并对请求进行相应的处理，最终再将处…...

编程日记 2024/2/28 20:28:03

【HarmonyOS】鸿蒙开发之Video组件——第3.7章

Video组件内VideoOptions属性简介 src：设置视频地址。currentProgressRate：设置视频播放倍速，参数说明如下： number|string：只支持 0.75 ， 1.0 ， 1.25 ， 1.75 ， 2.0 。P…...

编程日记 2024/2/28 20:27:02

React引入css的几种方式以及应用

1.直接引入css文件 import "./parent.css" 2.引入css模块，定义文件名[组件名.module.css]；该方式可避免类名的重复，每个组件都有独立的作用域，避免了全局污染，保证了类名的唯一性 import styles from &qu…...

编程日记 2024/2/28 20:23:59

[算法沉淀记录] 排序算法 —— 冒泡排序

排序算法 —— 冒泡排序基本概念冒泡排序是一种简单的排序算法。它重复地遍历要排序的列表，一次比较两个元素，并交换它们的位置，如果它们不是按照升序排列的。这步遍历是重复进行的，直到没有再需要交换，也就是说该…...

编程日记 2024/2/28 20:22:58

【机器人最短路径规划问题（栅格地图）】基于遗传算法求解

基于遗传算法求解机器人最短路径规划问题（栅格地图）的仿真结果仿真结果： 路径长度的变化曲线： 遗传算法优化后的机器人避障路径：...

编程日记 2024/2/28 20:19:55

如何做代币分析：以 TRX 币为例

作者：lesleyfootprint.network 编译：cicifootprint.network 数据源：TRX 代币仪表板 （仅包括以太坊数据） 在加密货币和数字资产领域，代币分析起着至关重要的作用。代币分析指的是深入研究与代币相关的数据…...

编程日记 2024/2/28 20:13:49

关于地址引用与值引用的坑

List<UserInfo> userInfoList new List<UserInfo>(); List<UserInfo> userInfoList_new new List<UserInfo>(userInfoList);userInfoList_new 与userInfoList 指的是相同的内存吗？ 答： 在C#中，userInfoList_new …...

编程日记 2024/2/28 20:10:46

初谈软件工程（一）

我就读于兰州交通大学的软件工程专业。虽然在全国众多的985、211高校中，兰州交通大学可能并不显眼，似乎未能跻身这些所谓的“顶尖”行列就意味着不被认可。然而，在甘肃省的教育领域中，它无疑是一座璀璨的明珠，名列前茅…...

编程日记 2024/2/28 20:09:45

自动化开展思路

自动化开展思路本人在公司一直从事自动化测试推进工作，最近在好友的邀请下去其就职的公司分享如何开展自动化测试！ 希望能帮其解决如下几个痛点： 1.上线周期长； 2.测试时间紧张，上线信心不足，测试覆盖…...

编程日记 2024/2/28 20:06:43

安装使用zookeeper

先去官网下载zookeeper：Apache ZooKeeper 直接进入bin目录，使用powerShell打开。输入: ./zkServer.cmd 命令，启动zookeeper。 zookeeper一般需要配合Dubbo一起使用，作为注册中心使用，可以参考另一篇博客&#xf…...

编程日记 2024/2/28 20:04:41

nginx实现http反向代理及负载均衡

目录一、代理概述 1、代理概念 1.1 正向代理（Forward Proxy） 1.2 反向代理（Reverse Proxy） 1.3 正向代理与反向代理的区别 2、同构代理与异构代理 2.1 同构代理 2.2 异构代理 2.3 同构代理与异构代理的区别二、四层代…...

编程日记 2024/2/28 19:57:33

vue组件中data为什么必须是一个函数

查看本专栏目录关于作者还是大剑师兰特：曾是美国某知名大学计算机专业研究生，现为航空航海领域高级前端工程师；CSDN知名博主，GIS领域优质创作者，深耕openlayers、leaflet、mapbox、cesium，canvas&#x…...

编程日记 2024/2/28 19:51:26

科技论文编写思路

科技论文编写思路 1.基本框架2.课题可行性评估1.研究目标和意义2.研究方法和技术3.可行性和可操作性4.风险和不确定性5.经济性和资源投入6.成果预期和评估 3.写作思路4.利用AI读论文5.实验流程 1.基本框架 IntroductionRelated worksMethodExperiment and analysisDiscussionC…...

编程日记 2024/2/28 19:43:20

Windows虚拟机克隆后修改SID

在日常使用VMware Workstation我们经常会去克隆一些Windows操作系统的虚拟机，克隆的虚拟机和源虚拟机的系统安全标识符（Security Identifiers，SID）相同，SID是标识用户、组和计算机账户的唯一的号码。如果两台虚拟机都…...

编程日记 2024/2/28 19:42:19

前端架构: 脚手架工具rxjs的快速上手应用

rxjs rxjs 是一个异步的库和Promise是非常的相似文档：https://www.npmjs.com/package/rxjs Weekly Downloads 44,474,389 (动态数据) 说明这个库也是非常的流行安装 $ npm i -S rxjs 使用 import { range, filter, map } from rxjs;range(1, 200).pipe(filte…...

编程日记 2024/2/28 19:38:15