- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
//Анти - XSS
function antixss() {
//Запрещенные элементы
$array = array('./' , '../' , '\'' , '<script>' , 'document.cookie' , '</script>' );
//GET
$query = $_GET;
if( sizeof($query) ) {
foreach($query AS $arr => $value) {
$clear_xss = str_replace($array , '[xss]' , $value);
$_GET[$arr] = $clear_xss;
}
}
//GET
$query = $_POST;
if( sizeof($query) ) {
foreach($query AS $arr => $value) {
$clear_xss = str_replace($array , '[xss]' , $value);
$_POST[$arr] = $clear_xss;
}
}
return true;
}
Наконец-то школьники придумали средство от XSS.
* BY LiteTracker Source
telnet 12.07.2011 08:48 # +7
Vasiliy 12.07.2011 09:54 # 0
Lure Of Chaos 12.07.2011 15:56 # +3
зато 'document.cookie' развеселило
3.14159265 13.07.2011 22:59 # −1
кстати die забыли.
DanxilLs 30.07.2011 12:03 # 0