跨站脚本攻击

yiduzixin@163.com | 发布于 2018-08-01 11:06:53 | 阅读量 179 | 无

发布于 2018-08-01 11:06:53 | 无

修改MY_Controller.php

$this->checkUrl();

public function checkUrl() {
        $cur_uri = ($_SERVER["REQUEST_URI"] == $_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] . "?" : $_SERVER["REQUEST_URI"];
    $cur_uri=strtolower($cur_uri);
    $cur_uri= urldecode($cur_uri);
    
    $filter_array = array('script','iframe','alert',',','#','￥','confirm',';','document','eval','LF','CR','(',')','%','@','$','<','>');
    
    $error_msg='';
    foreach($filter_array as $val){
      if(strstr($cur_uri,$val)){
        die('Disallowed Key Characters.');
        return false;
      }
    }
    
    return true;
    }

内容更新于： 2019-02-12 17:29:34
链接地址： http://blog.leanote.com/post/yiduzixin@163.com/%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%94%BB%E5%87%BB

上一篇: X-Frame-Options响应头缺失漏洞

下一篇: 路由设置

179 人读过

我是二虎哥哥，欢迎大家经常来访。

测试跨域请求
2025-07-16 7次 0条
硬盘空间动态扩展
2025-07-11 257次 0条
ubuntu 18.04版本如何设置开机自动启动脚本
2022-04-13 59次 0条
OpenResty-waf部署
2021-12-27 93次 0条
OpenResty安装部署
2021-12-27 132次 0条

文档导航

无为隐士

公告板

最近发表

管理

友情链接

导航

最近发表

友情链接

无为隐士

公告板

最近发表

标签云

管理

友情链接

导航

最近发表

友情链接