PHP セキュリティ フィルター コード (高いセキュリティ係数を備えた 360 によって提供されます)

/**
* 危険なパラメーターをフィルター
* 編集: bbs.it-home.org
*/
//Safe3によるコード
functioncustomError($errno, $errstr, $errfile, $errline)
{
echo " エラー番号: [$errno]、$errfile の $errline 行でエラー";
死ぬ();
}
set_error_handler("customError",E_ERROR);
$getfilter="'|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|<\s*script\ b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+ (テーブル|データベース)";
$postfilter="\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\* \/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|( CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
$cookiefilter="\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\* \/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|( CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
関数 Stop Attack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
if(is_array($StrFiltValue))
{
 $StrFiltValue=implode($StrFiltValue);
}
if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
 //slog("operIP: ".$_SERVER[" REMOTE_ADDR"]."操作時間: ".strftime("%Y-%m-%d %H:%M:%S")."操作面:".$_SERVER[" PHP_SELF"]."提交方法: ".$_SERVER["REQUEST_METHOD"]."提交パラメータ: ".$StrFiltKey."提交データ: ".$StrFiltValue);
 print "360websec Notice:不正な操作!";
 exit();
}
}
//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
foreach($_GET as $key=>$value){
 Stop Attack($key,$value,$getfilter);
} //bbs.it-home.org
foreach($_POST as $key=>$value){
 Stop Attack($key,$value,$postfilter);
}
foreach($_COOKIE as $key=>$value){
 Stop Attack($key,$value,$cookiefilter);
}
if (file_exists('update360.php')) {
 echo "请重命名文件update360.php，黑客利用防止";
死ぬ();
}
関数 slog($logs)
{
 $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
 $Ts=fopen($toppath,"a+");
 fputs($Ts,$logs."rn");
 fclose($Ts);
}
?>

可能性を感じて興味深い文章：

PHP の投稿、機密データの取得の例 php过滤非法与特殊文字符串的方法 php 防注入の一段代码(过滤パラメータ) php正则过滤html标签、空格、换行符等の代価例 php实现过滤IP黑白名单の方法 好用なphpはSQL注入洞漏过滤関数の代価を防ぎます php で使用されている滤機能の入力誌证 php 防止 SQL 注入正则过滤一例 php过滤危険险htmlの代码