## 跨站脚本攻击(xss)
1、打开文件
```
./index.php
```
在第一行加入:
```
include('./chuanhai_safe.php');
```
2、创建文件
```
./chuanhai_safe.php
```
3、在文件里面加入以下代码
```
<?
/**
* 川海安全-oneThink
*
* 20201204
*/
class Safe{
//开始
public function start(){
$this->filterArr();
$this->xss();
}
/**
* 过滤参数
* @param string $str 接受的参数
* @return string
*/
public function filterWords($str)
{
$farr = array(
"/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
"/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
);
$str = preg_replace($farr,'',$str);
return $str;
}
/**
* 过滤接受的参数或者数组,如$_GET,$_POST
* @param array|string $arr 接受的参数或者数组
* @return array|string
*/
public function filterArr()
{
$get = $_GET;
if(is_array($get)){
foreach($get as $k => $v){
$_GET[$k] = $this->filterWords($v);
}
}else{
$_GET = $this->filterWords($v);
}
return $_GET;
}
//xss
public function xss(){
//get安全验证
$get = $_GET;
foreach($get as $key=>$v){
//检测是否包含特殊字符
$pregs = '/document|LF|eval|script|alert|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\.\/|\>|\</';
$check = preg_match($pregs,$v);
if($check) $this->ajax_return(array('status'=>1,'message'=>'xss 10001'));
}
//前台进行参数验证
if(isset($_GET['a']) && $_GET['a']=='Index'){
//get安全验证
$get = $_GET;
foreach($get as $key=>$v){
//检测是否包含特殊字符
$pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\.\/|\>|\<|union|into|load_file|outfile/';
$check = preg_match($pregs,$v);
if($check) $this->ajax_return(array('status'=>1,'message'=>'xss 10001'));
//进行html转义
$v = htmlspecialchars($v);
$get[$key] = (string)$v;
}
$_GET = $get;
//get参数安全验证
$get_param = array('a','c','m','mid','cid','aid','page','type','word');
foreach($_GET as $key=>$v){
//如果该参数未在安全验证中定义
if(!in_array($key,$get_param)) $this->ajax_return(array('status'=>1,'message'=>'xss 10002'));
}
}
//已知的网安参数验证
//20200701
$wvstest = $this->is_input('wvstest');
if($wvstest) $this->ajax_return(array('status'=>1,'message'=>'xss 10003'));
}
//is input
private function is_input($name){
if(isset($_GET[$name])) return true;
else if(isset($_POST[$name])) return true;
return false;
}
//get input
private function input($name){
$value = '';
if(isset($_GET[$name])){
$value = $_GET[$name];
}
else if(isset($_POST[$name])){
$value = $_POST[$name];
}
return $value;
}
//ajax return
private function ajax_return($data=array()){
exit(json_encode($data));
}
}
$safe = new Safe();
$safe->start();
```
- 序言
- 安装系统
- 更新日志
- 更新操作
- 1.0版本更新
- 2020年07月13日
- 2020年07月15日
- 2020年07月17日
- 2020年08月20日
- 2.0版本更新
- 1.0升级2.0方法
- 3.0版本更新
- 2.0升级3.0方法
- 3.0新增功能介绍
- 系统目录说明
- 模板命名规范
- 前端开发规范
- 开启调试模式
- 公共模板文件
- 移动端模板
- 应用使用说明文档
- PC门户文档
- 模板标签
- 语法说明
- css/js(资源文件导入)
- include(模板引入/分离)
- seo(百度优化)
- position(当前位置)
- on(选中导航/栏目)
- info(信息标签)
- column(栏目标签)
- image(循环图片)
- searchType(搜索类型)
- if(判断)
- foreach(循环、信息列表带分页)
- 模板变量
- var(公共变量)
- $set(读取设置)
- $position(当前位置)
- $column(栏目数据)
- $info(信息数据)
- $contentNav(内容导航)
- $childrenColumn(下级栏目)
- $search(搜索信息数据)
- $relevantSearch(相关搜索)
- $page(分页码)
- 变量函数
- 函数说明
- deTitleImage(解析图片)
- date(格式化时间)
- deHtml(解析编辑器内容)
- intercept(截取字符串)
- 搜索提交
- 信息搜索提交
- 在线留言文档
- 在线留言提交
- 问卷调查文档
- surveytable(调查表列表标签)
- survey(调查表标签)
- 问卷调查提交
- 应用文件说明
- 招聘中心
- 满意度调查文档
- 满意度调查提交
- 预约挂号(非实时版)文档
- 预约挂号提交
- 预约挂号2.0
- 投票活动
- votelist(投票活动列表标签)
- voteone(对应的投票活动内容标签)
- bevotelist(投票目标列表标签)
- 文件说明
- 自定义表单
- 云打印文档
- 查询打印机列表
- 添加打印
- 查询打印状态
- 上传打印文件
- 后端开发文档
- 开发须知
- 目录结构说明
- 开发架构说明
- 平台型系统文档
- 肺炎自诊系统文档
- 序言
- 发起咨询
- 获取统计
- 获取总统计
- 前端部署说明
- 模板标签
- 服务器信息
- 更新日志
- 运维文档
- onethink运维文档
- 清除缓存修改
- onethink模板标签
- 登录逻辑修改
- 跨站脚本攻击
- 错误页修改
- HDCMS运维文档
- 跨站脚本攻击(xss)
- 登录逻辑修改
- 调试模式修改
- 清除缓存bug
- 管理后台异常
- 报错信息修改
- 模板标签列表
- __TEMPLATE__常量修改
- 后台登录提示验证码错误
- EmpireCMS维护
- 忘记密码
- Thinkphp6笔记
- 前端笔记
- aspCMS运维
- aspCMS笔记
- 应用市场
- 应用市场接口
- 安装程序接口
- 火车采集器
- 系统下载
- Web在线发布模块下载
- 采集规则下载
- 应用自动模式
- 系统部署工具
- 系统文件同步助手
- 系统文件排错助手
- 权限管理文档
- 应用安装