Как подключить фильтр потока для эха?

Есть ли способ привязать фильтр потока для эха, чтобы любые данные, которые были эхом, проходят через фильтр потока? Моя идея - написать выходной экранирующий фильтр для защиты от XSS.

Я нашел этот отчет об ошибке http://bugs.php.net/bug.php?id=30583, но это с 2004 года, и я не знал, возможно ли это сейчас или нет.

class strtoupper_filter extends php_user_filter 
{
  function filter($in, $out, &$consumed, $closing)
  {
   while ($bucket = stream_bucket_make_writeable($in)) {
     $bucket->data = strtoupper($bucket->data);
     $consumed += $bucket->datalen;
     stream_bucket_append($out, $bucket);
   }
   return PSFS_PASS_ON;
  }
}
stream_filter_register("strtoupper", "strtoupper_filter");

$fp = fopen("php://output", "w");
stream_filter_append($fp, "strtoupper");

echo "echo: testing 123<br>";
print("print: testing 123<br>");
fwrite($fp, "fwrite: testing 123<br>");

php,filter,stream,xss,

2

Ответов: 2


1

Вы можете использовать буферизацию вывода для любого задания фильтра.

<?php
function my_filter($data) {
    return strtoupper($data);
}
ob_start('my_filter', 4096);
echo 'test';
ob_end_flush(); // Or end of script

Любой сложный пример возможен.


0

Вы всегда можете просто создать специальную функцию «эхо», содержащую фильтр. Затем замените все эхо в вашем коде своей пользовательской функцией.

<?php
function filtered_echo($data) {
    // filter $data here
    echo $data;
}
?>
PHP, фильтр, поток, XSS,
Похожие вопросы
Яндекс.Метрика