PHP安全过滤代码(360提供 安全系数高)

WBOY
Libérer: 2016-07-25 08:57:33
original
1306 Les gens l'ont consulté
  1. /**

  2. * 过滤危险参数
  3. * edit: bbs.it-home.org
  4. */
  5. //Code By Safe3
  6. function customError($errno, $errstr, $errfile, $errline)
  7. {
  8. echo "Error number: [$errno],error on line $errline in $errfile
    ";
  9. die();
  10. }
  11. set_error_handler("customError",E_ERROR);
  12. $getfilter="'|(and|or)\\b.+?(>|$postfilter="\\b(and|or)\\b.{1,6}?(=|>|$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
  13. if(is_array($StrFiltValue))

  14. {
  15. $StrFiltValue=implode($StrFiltValue);
  16. }
  17. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
  18. //slog("

    操作IP: ".$_SERVER["REMOTE_ADDR"]."
    操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
    操作页面:".$_SERVER["PHP_SELF"]."
    提交方式: ".$_SERVER["REQUEST_METHOD"]."
    提交参数: ".$StrFiltKey."
    提交数据: ".$StrFiltValue);
  19. print "360websec notice:Illegal operation!";
  20. exit();
  21. }
  22. }
  23. //$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
  24. foreach($_GET as $key=>$value){
  25. StopAttack($key,$value,$getfilter);
  26. } //bbs.it-home.org
  27. foreach($_POST as $key=>$value){
  28. StopAttack($key,$value,$postfilter);
  29. }
  30. foreach($_COOKIE as $key=>$value){
  31. StopAttack($key,$value,$cookiefilter);
  32. }
  33. if (file_exists('update360.php')) {
  34. echo "请重命名文件update360.php,防止黑客利用
    ";
  35. die();
  36. }
  37. function slog($logs)
  38. {
  39. $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  40. $Ts=fopen($toppath,"a+");
  41. fputs($Ts,$logs."\r\n");
  42. fclose($Ts);
  43. }
  44. ?>
复制代码

您可能感兴趣的文章:

PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php正则过滤html标签、空格、换行符等的代码示例 php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 php中使用过滤功能的输入验证 php防止sql注入正则过滤一例 php过滤危险html的代码


source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!