shieldon/web-security

PHP 的 XSS 防护。

维护者

详细信息

github.com/terrylinooo/web-security

主页

源代码

问题

安装次数: 17,330

依赖: 2

建议者: 0

安全: 0

星标: 3

关注者: 2

分支: 1

开放问题: 1

1.0.0 2020-07-22 08:06 UTC

Requires

  • php: >=7.1.0

Requires (Dev)

MIT 05a5837db2f8777548ed945f676aaccfc7a35427

firewallweb-securityxss-filterxss-protection

This package is auto-updated.

Last update: 2024-09-22 17:22:03 UTC

README

Build Status codecov License: MIT

此包是 Shieldon 防火墙 2 的一部分。

安装

使用 PHP Composer

composer require shieldon/web-security

或者,下载它并包含 Shieldon 自动加载器。

require 'autoload.php';

用法

清理单个变量

$xss = new \Shieldon\Security\Xss();

$_POST['username'] = 'javascript:/*--></title></style></textarea></script></xmp><svg/onload=\'+/"/+/onmouseover=1/+/[*/[]/+alert(1)//\'>';

$username = $xss->clean($_POST['username']);

echo $username;

result

[removed]/*--&gt;&lt;/title&gt;&lt;/style&gt;&lt;/textarea&gt;[removed]</xmp>&lt;svg/[removed]&gt;

清理一个超级全局变量

$xss = new \Shieldon\Security\Xss();

$_GET = $xss->clean($_GET);

作者

许可协议

MIT