360 クロスサイト攻撃対策スクリプト-PHPチュートリアル-php.cn

360 クロスサイト攻撃対策スクリプト

WBOY

リリース： 2016-07-25 09:02:17

オリジナル

1187 人が閲覧しました

转ダウンロード地址： http://blog.qita.in/?post=275

使用方法：
require_once('360.php');

//http://blog.qita.in
functioncustomError($errno, $errstr, $errfile, $errline)
{
echo "エラー番号: [$errno],$errfile の $errline 行でエラーが発生しました
";
die();

}

set_error_handler("customError",E_ERROR);

$getfilter="'|(and|または)\b.+?(>|$postfilter ="\b(and|or)\b.{1,6}?(=|>|$cookiefilter="\b(and|or)\b.{1,6}?(=|>|function Stop Attack($StrFiltKey,$StrFiltValue,$ArrFiltReq){

if(is_array ($StrFiltValue))

{

$StrFiltValue=implode($StrFiltValue);

}

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){

//slog("

操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作時間: ".strftime("%Y-%m-%d %H:%M:%S ")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方法: ".$_SERVER["REQUEST_METHOD"]."
提交パラメータ: ".$ StrFiltKey."
提交数据: ".$StrFiltValue);

print "360websec Notice:不正な操作です!";

exit();

}

}

//$ArrPGC=array_merge($_GET,$_POST, $_COOKIE);

foreach($_GET as $key=>$value){

Stop Attack($key,$value,$getfilter);

}

foreach($_POST as $key=>$value){

Stop Attack($key,$value,$postfilter);

}

foreach($_COOKIE as $key=>$value){

Stop Attack($key,$value,$cookiefilter);

}

関数 slog($ logs)

{

$toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";

$Ts=fopen($toppath,"a+");

fputs($Ts,$logs."rn") ;

fclose($Ts);

}

?>