DedeCMS 如何修补XSS跨站脚本攻击

Dedecms 前端之家
前端之家收集整理的这篇文章主要介绍了DedeCMS 如何修补XSS跨站脚本攻击前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意HTML代码,当用户浏览该页之时,嵌入其中Web里面的HTML代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希望对大家有帮助。
 
  首先打开文件:/include/common.func.PHP
 
  在文件中加入函数
 
Copy to ClipboardLiehuo.Net Codes引用的内容:[www.jb51.cc]
function RemoveXSS($val) { 
$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','',$val); 
 
$search = 'abcdefghijklmnopqrstuvwxyz'; 
$search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'; 
$search .= '1234567890!@#$%^&*()'; 
$search .= '~`";:?+/={}[]-_|\'\\'; 
for ($i = 0; $i < strlen($search); $i++) { 
$val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).';?)/i',$search[$i],$val); 
$val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/',$val); 
 
$ra1 = array('javascript','vbscript','expression','applet','Meta','xml','blink','link','style','script','embed','object','iframe','frame','frameset','ilayer','layer','bgsound','title','base'); 
$ra2 = array('onabort','onactivate','onafterprint','onafterupdate','onbeforeactivate','onbeforecopy','onbeforecut','onbeforedeactivate','onbeforeeditfocus','onbeforepaste','onbeforeprint','onbeforeunload','onbeforeupdate','onblur','onbounce','oncellchange','onchange','onclick','oncontextmenu','oncontrolselect','oncopy','oncut','ondataavailable','ondatasetchanged','ondatasetcomplete','ondblclick','ondeactivate','ondrag','ondragend','ondragenter','ondragleave','ondragover','ondragstart','ondrop','onerror','onerrorupdate','onfilterchange','onfinish','onfocus','onfocusin','onfocusout','onhelp','onkeydown','onkeypress','onkeyup','onlayoutcomplete','onload','onlosecapture','onmousedown','onmouseenter','onmouseleave','onmousemove','onmouSEOut','onmouSEOver','onmouseup','onmousewheel','onmove','onmoveend','onmovestart','onpaste','onpropertychange','onreadystatechange','onreset','onresize','onresizeend','onresizestart','onrowenter','onrowexit','onrowsdelete','onrowsinserted','onscroll','onselect','onselectionchange','onselectstart','onstart','onstop','onsubmit','onunload'); 
$ra = array_merge($ra1,$ra2); 
 
$found = true; 
while ($found == true) { 
$val_before = $val; 
for ($i = 0; $i < sizeof($ra); $i++) { 
$pattern = '/'; 
for ($j = 0; $j < strlen($ra[$i]); $j++) { 
if ($j > 0) { 
$pattern .= '('; 
$pattern .= '(&#[xX]0{0,8}([9ab]);)'; 
$pattern .= '|'; 
$pattern .= '|(&#0{0,8}([9|10|13]);)'; 
$pattern .= ')*'; 
$pattern .= $ra[$i][$j]; 
$pattern .= '/i'; 
$replacement = substr($ra[$i],2).'
$val = preg_replace($pattern,$replacement,$val); 
if ($val_before == $val) { 
$found = false; 
return $val; 
}
然后在过滤显示标签修改,例如:/templets/default/search.htm,将:
 
Copy to ClipboardLiehuo.Net Codes引用的内容:[www.jb51.cc]
搜索
修改为:
 
Copy to ClipboardLiehuo.Net Codes引用的内容:[www.jb51.cc]
搜索
这样就可以了,当然其他地方显示的地方也可以通过这个函数过滤掉。
原文链接:https://www.f2er.com/dedecms/447479.html

猜你在找的Dedecms相关文章

DedeCMS信息发布员发布文章错误Error page的问题
用信息发布员写文章出现如下错误。
帝国 Ecms 6.0 排行榜的调用方法总结
A.首先要说明,目前排行调用实现的是:一周(一月,一年)内新增的信息,按点击排行的调用...
DedeCms基础教程:基本类文件介绍
DedeCms基本的类文件说明 (这里只说明 include 或其它目录一些重要的inc 文件,至于模块或...
DedeCMS5.7在问答模块中限制仅能管理员回答问题
一些使用Dedecms建站的同学开通了问答模块,但是由于会员注册控制的不好,导致了垃圾问题信...
dede5.5增加滚动公告或站内新闻办法
本站使用一直使用的是dede5.5在这里也非常感谢织梦科技,因为确实不错!!加上自己增加的一些...
DedeCMS教程:arclist的分页使用方法
DedeCMS教程:arclist的分页使用方法,转载织梦技术论坛。希望对大家有所帮助。 <scrip...
SupeSite头部(header)默认模板样式解析
网(LieHuo.Net)教程 我们以默认模板为例分析一下其模板样式,SupeSite 7.0 默认模板的样式...
如何修改DedeCMS文章页评论显示数量
网(LieHuo.Net)教程 关于DedeCMS文章页评论显示数量的修改问题,看到很多朋友需要,我就把...
Supesite7.0 转换导入phpcms 2008 sp3的方法
前些天,写了一个php脚本用于supesite7.0导入phpcms2008: <?php /* supesite7.0导入ph...
PHPCMS首页GET调用标签会员积分与头像前十名
网(LieHuo.Net)教程 GET标签首页调用会员积分前十名排行包含头像 增加方法: ...
wordpressDedecmsphpcmsDiscuz帝国CMS
dedecms怎么换更新dedecms手dedecms怎么让dedecms301重dedecms如何做dedecms网站改dedecms设置行dedecms的全局dedecms备份mdedecms网站搬dedecms更换默dedecms模板修dedecms配置文dedecms转移dedecms缓存dedecms数据表dedecms分页cdedecms水印如何在dedecmdedecms密码dedecms版权标dedecms编辑器dedecms如何播dedecms备份网dedecms添加4dedecms采集dedecms站群文档列表dedecms中id怎DedeCMS提示中