1.5 xss漏洞修复
漏洞 修复 1.5 XSS
2023-09-14 09:11:35 时间
1.XSS漏洞修复
从上面XSS实例以及之前文章的介绍我们知道XSS漏洞的起因就是没有对用户提交的数据进行严格的过滤处理。因此在思考解决XSS漏洞的时候,我们应该重点把握如何才能更好的将用户提交的数据进行安全过滤。
html实体
什么是html实体?
在html中有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。要在HTML中显示(<)这个字符,我们就必须使用实体字符。
html实体的存在是导致XSS漏洞的主要原因之一。
因此我们需要将这些实体全部转换为相应的实体编号。
|
显示结果
|
描述
|
实体名称
|
|
|
空格
|
|
|
<
|
小于号
|
<
|
|
>
|
大于号
|
>
|
|
&
|
和号
|
&
|
|
"
|
引号
|
"
|
|
'
|
撇号
|
' (IE不支持)
|
HTML Encode
用户将数据提交上来的时候进行HTML编码,将相应的符号转换为实体名称再进行下一步的处理。
在PHP中已经存在这样子功能的函数,即是htmlentities($str)函数。
与之相反的就是html_entity_decode($str)函数,它将实体名称转换为相应的符号。
修复漏洞方针
【不相应用户提交的数据,过滤过滤过滤!】
1、将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到 cookie了.
2、表单数据规定值的类型,例如:年龄应为只能为int、name只能为字母数字组合。。。。
4、对数据进行Html Encode 处理
5、过滤或移除特殊的Html标签, 例如: <script>, <iframe> , < for <, > for >, " for
6、过滤JavaScript 事件的标签。例如 "onclick=", "onfocus" 等等。
【特别注意:】
在有些应用中是允许html标签出现的,甚至是javascript代码出现。因此我们在过滤数据的时候需要仔细分析哪些数据是有特殊要求(例如输出需要html代码、javascript代码拼接、或者此表单直接允许使用等等),然后区别处理!
PHP中的相应函数
【详细看PHP手册】
这里可能不全,想了解更多的看手册
|
strip_tags($str, [允许标签])
|
从字符串中去除 HTML 和 PHP 标记
|
|
htmlentities($str)
|
转义html实体
|
|
html_entity_decode($str)
|
反转义html实体
|
|
addcslashes($str, ‘字符’)
|
给某些字符加上反斜杠
|
|
stripcslashes($str)
|
去掉反斜杠
|
|
addslashes ($str )
|
单引号、双引号、反斜线与 NULL加反斜杠
|
|
stripslashes($str)
|
去掉反斜杠
|
|
htmlspecialchars()
|
特殊字符转换为HTML实体
|
|
htmlspecialchars_decode()
|
将特殊的 HTML 实体转换回普通字符
|
数据过滤类
<?php
class XSS
{
/**
* @desc 过滤数据
*
* @param $data string|array 输入数据
* @param $low bool 是否采用更为严格的过滤
*
* @return 返回过滤的数据
*/
public function clean_xss($data, $low = False)
{
#字符串过滤
if (! is_array ( $data ))
{
$data = trim ( $data ); #字符两边的处理
$data = strip_tags ( $data ); #从字符串中去除 HTML 和 PHP 标记
$data = htmlspecialchars ( $data ); #特殊字符转换为HTML实体
if ($low)
{
return $data;
}
#匹配换空格
$data = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $data );
$no = '/%0[0-8bcef]/';
$data = preg_replace ( $no, '', $data );
$no = '/%1[0-9a-f]/';
$data = preg_replace ( $no, '', $data );
$no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
$data = preg_replace ( $no, '', $data );
return $data;
}
#数组过滤
$arr=array();
foreach ($data as $k => $v)
{
$temp=$this->clean_xss($v);
$arr[$k]=$temp;
}
return $arr;
}
}
#测试测试
session_start();
$_SESSION['xss']='xssss';
$xss=new XSS();
#测试字符串
$str = "<script>alert(document.cookie)</script>";
echo $str;
$str2=$xss->clean_xss($str);
echo $str2;
echo "<hr/>";
#测试数组
$arr=array("<script>alert(document.cookie)</script>","<script>alert(document.cookie)</script>","<script>alert(document.cookie)</script>");
echo "<pre>";
print_r($arr);
echo "</pre>";
$arr2=$xss->clean_xss($arr);
echo "<pre>";
print_r($arr2);
echo "</pre>";die;
?>
相关文章
- ansible生产环境使用场景(八):批量修复Linux Polkit权限提升漏洞
- WEB安全基础 - - -命令执行漏洞
- 记一次edu漏洞挖掘(一)
- CVE-2022-28346:Django SQL注入漏洞
- 网站被整改报告存在sql注入漏洞如何修复防护
- Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit
- nmap_vulners:一个使用已知服务信息提供漏洞数据的强大NSE脚本
- 【公益译文】了解、预防、修复:开源漏洞讨论框架
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- Oracle 漏洞修复:及时补丁,维护安全(oracle漏洞补丁)
- 微软承认Win10存在严重NTFS漏洞 承诺尽快修复
- Win10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
- 华为EMUI/MagicUI 7月安全更新:修复98个漏洞
- 谷歌:将额外给予14天的漏洞公开宽限期
- 每日安全资讯:上海交大泄漏 8.4TB 电子邮件数据,漏洞已经修复
- 谷歌 Pixel4 闭眼也能解锁:修复该漏洞可能需要几个月
- #新闻拍一拍# F5 BIG-IP 设备的严重漏洞被披露后,黑客正试图窃取它的管理员密码
- 死磕Meltdown和Spectre漏洞,应对方案汇总
- Intel CPU芯片漏洞分析及修复措施
- FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞
- MSSQL漏洞修复,一个专业的工具帮你安全上路!(mssql漏洞修复工具)
- 谷歌安全团队发现OS X和iOS系统内核漏洞,苹果修复逾期