简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

360防跨站攻击脚本

WBOY
풀어 주다: 2016-07-25 09:02:17
원래의
1187명이 탐색했습니다.
填写您的邮件地址,订阅我们的精彩内容:转载地址: http://blog.qita.in/?post=275

使用方法:
require_once('360.php');
  1. //http://blog.qita.in
  2. function customError($errno, $errstr, $errfile, $errline)
  3. {
  4. echo "Error number: [$errno],error on line $errline in $errfile
    ";
  5. die();
  6. }
  7. set_error_handler("customError",E_ERROR);
  8. $getfilter="'|(and|or)\\b.+?(>|$postfilter="\\b(and|or)\\b.{1,6}?(=|>|$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
  10. if(is_array($StrFiltValue))
  11. {
  12. $StrFiltValue=implode($StrFiltValue);
  13. }
  14. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
  15. //slog("

    操作IP: ".$_SERVER["REMOTE_ADDR"]."
    操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
    操作页面:".$_SERVER["PHP_SELF"]."
    提交方式: ".$_SERVER["REQUEST_METHOD"]."
    提交参数: ".$StrFiltKey."
    提交数据: ".$StrFiltValue);
  16. print "360websec notice:Illegal operation!";
  17. exit();
  18. }
  19. }
  20. //$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
  21. foreach($_GET as $key=>$value){
  22. StopAttack($key,$value,$getfilter);
  23. }
  24. foreach($_POST as $key=>$value){
  25. StopAttack($key,$value,$postfilter);
  26. }
  27. foreach($_COOKIE as $key=>$value){
  28. StopAttack($key,$value,$cookiefilter);
  29. }
  31. function slog($logs)
  32. {
  33. $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  34. $Ts=fopen($toppath,"a+");
  35. fputs($Ts,$logs."\r\n");
  36. fclose($Ts);
  37. }
  38. ?>
复制代码


관련 라벨:
360防跨站攻击脚本
원천:php.cn
이전 기사:正则提取style内容 다음 기사:Combo Script自动合并/压缩脚本 仿淘宝
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
HTML/PHP를 사용하여 XSS를 방지하는 방법은 무엇입니까? HTML과 PHP만 사용하여 XSS(교차 사이트 스크립팅)를 방지하는 방법은 무엇입니까? 이 주제에 대한 다른 게시물을 많이 보았지만 실제로 XSS를 방지하는 방...
에서 2023-08-23 23:30:13
0
1
226
linux - 如何利用阿里云SLB负载均衡访问https站点 问题描述 公司服务器用的是阿里云服务器,采用https认证。不久前遭遇DDos攻击,不得已升级到高仿ip,期间跟阿里技术交流,考虑到运维成本,了解到使用负载均衡可以防止暴露网站源i...
에서 2017-04-17 13:57:00
0
1
310
javascript - 请教一个jquery源码中的正则表达式 {代码...} 这个正则表达式式用来解析,传给jQuery函数的字符串,首先?:不知道什么意思,以及中间的#号什么意思,貌似是说防止跨站脚本攻击,没能理解
에서 2017-04-11 11:50:10
0
1
184
php - nginx怎么预防脚本攻击 怎么防止别人用脚本攻击网站?
에서 2017-04-11 09:03:50
0
3
259
php - 在表单里加入随机字符串CSRF_TOKEN 来防止CSRF跨站攻击是什么原理? 上图是网上看到的一个跨站攻击示意图,php的框架laravel在表单里加入了一个CSRF_TOKEN来防止跨站攻击,想问这个随机字符串是在什么时候发挥作用的呢?
에서 2017-04-10 17:16:18
0
4
363
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!