Yii框架防止sql注入，xss攻击与csrf攻击的方法 - 代码天地

Yii框架防止sql注入，xss攻击与csrf攻击的方法

其他 2018-06-30 14:45:13 阅读次数: 2

1、sql注入、xss攻击

/* 防sql注入,xss攻击 (1)*/
function actionClean($str)
{
    $str=trim($str);
    $str=strip_tags($str);
    $str=stripslashes($str);
    $str=addslashes($str);
    $str=rawurldecode($str);
    $str=quotemeta($str);
    $str=htmlspecialchars($str);
    //去除特殊字符
    $str=preg_replace("/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|\'|\`|\-|\=|\\\|\|/", "" , $str);
    $str=preg_replace("/\s/", "", $str);//去除空格、换行符、制表符
    return $str;
}
//防止sql注入。xss攻击(1)
public function actionFilterArr($arr)
{
    if(is_array($arr)){
      foreach($arr as $k => $v){
        $arr[$k] = $this->actionFilterWords($v);
      }
    }else{
      $arr = $this->actionFilterWords($arr);
    }
    return $arr;
}
//防止xss攻击
public function actionFilterWords($str)
{
    $farr = array(
      "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
      "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
      "/select|insert|update|delete|drop|\'|\/\*|\*|\+|\-|\"|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
    );
    $str = preg_replace($farr,'',$str);
    return $str;
}
//防止sql注入,xss攻击(2)
public function post_check($post) {
   if(!get_magic_quotes_gpc()) {
     foreach($post as $key=>$val){
       $post[$key] = addslashes($val);
     }
    }
   foreach($post as $key=>$val){
    //把"_"过滤掉
    $post[$key] = str_replace("_", "\_", $val);
    //把"%"过滤掉
    $post[$key] = str_replace("%", "\%", $val); //sql注入
    $post[$key] = nl2br($val);
    //转换html
    $post[$key] = htmlspecialchars($val); //xss攻击
   }
   return $post;
}

3、csrf攻击

猜你喜欢

转载自blog.csdn.net/eddy23513/article/details/80858788

Yii框架防止sql注入，xss攻击与csrf攻击的方法

详解SQL 注入、XSS 攻击、CSRF 攻击

SQL 注入、XSS 攻击、CSRF 攻击

常见web攻击(sql注入,xss攻击,csrf攻击)

什么是XSS攻击？什么是SQL注入攻击？什么是CSRF攻击？

PHP 预防CSRF、XSS、SQL注入攻击

Nginx 防止SQL注入、XSS攻击的实践配置方法

java 防止Xss、SQL注入攻击

防止Xss、SQL注入攻击-Java

Django之sql注入，XSS攻击，CSRF攻击原理及防护

什么是SQL注入？什么是XSS攻击？什么是CSRF攻击？

【系统安全】防止SQL注入、XSS攻击、CSRF/CROS恶意访问解决方案

XSS攻击与SQL注入

xss 攻击 sql 注入

java防止xss注入攻击

Spring MVC防御CSRF、XSS和SQL注入攻击[转]

常见的 CSRF、XSS、sql注入、DDOS流量攻击

常见的 CSRF、XSS、sql注入、DDOS流量攻击！！！

Web站点如何防范XSS、CSRF、SQL注入攻击

安全防御之防xss、SQL注入、与CSRF攻击

Spring MVC防御CSRF、XSS和SQL注入攻击

网络攻击防范（SQL注入、XSS、CSRF、DDos）

Hibernate防止SQL注入攻击的方法

Spring MVC 如何防止XSS、SQL注入攻击

springboot 实现防止xss攻击和sql注入

springboot-防止sql注入，xss攻击，cros恶意访问

代码安全防止sql注入和xss攻击

SpringBoot防止Xss和Sql注入攻击过滤器

什么是XSS攻击？什么是CSRF攻击？什么是sql注入？如何防范

SQL注入和XSS攻击

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

更多

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)