最近管理的一个网站有一个页面存在xss漏洞,使用360的漏洞修复插件,还有在网上查找了很多方法都没有解决。后是是这样:就是把过滤后的变量重新赋值给GET过来的变量,问题解决。
$B_TIME=str_replace('-','',$B_TIME);
$B_TIME= preg_replace("/<(.*?)>/","",$_GET['B_TIME']);
$_GET['B_TIME']=$B_TIME;
$E_TIME=str_replace('-','',$E_TIME);
$E_TIME= preg_replace("/<(.*?)>/","",$_GET['E_TIME']);
$_GET['E_TIME']=$E_TIME;
$page= preg_replace("/<(.*?)>/","",$_GET['page']);
#clean_xss($page);
$_GET['page']=$page;