简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > php教程 > 主體

PHP安全過濾程式碼(360提供 安全係數高)

WBOY
發布: 2016-07-25 08:57:33
原創
1233 人瀏覽過

  3. /**

  4. * 过滤危险参数
  5. * edit: bbs.it-home.org
  6. */
  7. //Code By Safe3
  8. function customError($errno, $errstr, $errfile, $errline)
  9. {
  10. echo "Error number: [$errno],error on line $errline in $errfile
    ";
  11. die();
  12. }
  13. set_error_handler("customError",E_ERROR);
  14. $getfilter="'|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
  15. $postfilter="\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
  16. $cookiefilter="\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
  17. function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){

  18. if(is_array($StrFiltValue))

  19. {
  20. $StrFiltValue=implode($StrFiltValue);
  21. }
  22. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
  23. //slog("

    操作IP: ".$_SERVER["REMOTE_ADDR"]."
    操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
    操作页面:".$_SERVER["PHP_SELF"]."
    提交方式: ".$_SERVER["REQUEST_METHOD"]."
    提交参数: ".$StrFiltKey."
    提交数据: ".$StrFiltValue);
  24. print "360websec notice:Illegal operation!";
  25. exit();
  26. }
  27. }
  28. //$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
  29. foreach($_GET as $key=>$value){
  30. StopAttack($key,$value,$getfilter);
  31. } //bbs.it-home.org
  32. foreach($_POST as $key=>$value){
  33. StopAttack($key,$value,$postfilter);
  34. }
  35. foreach($_COOKIE as $key=>$value){
  36. StopAttack($key,$value,$cookiefilter);
  37. }
  38. if (file_exists('update360.php')) {
  39. echo "请重命名文件update360.php,防止黑客利用
    ";
  40. die();
  41. }
  42. function slog($logs)
  43. {
  44. $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  45. $Ts=fopen($toppath,"a+");
  46. fputs($Ts,$logs."rn");
  47. fclose($Ts);
  48. }
  49. ?>

复制代码

您可能感兴趣的文章:

PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php正则过滤html标签、空格、换行符等的代码示例 php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 php中使用过滤功能的输入验证 php防止sql注入正则过滤一例 php过滤危险html的代码


相關標籤:
PHP安全过滤代码(360提供 安全系数高)
來源:php.cn
上一篇:php正規檢測是否為JSON格式的方法探討 下一篇:php檔案結尾不寫?>的好處有哪些
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
javascript - PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决?? php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广...
來自於 2017-04-11 13:33:49
0
0
281
php - 大家觉得wdcp linux虚拟主机管理面板好用吗? 我吐槽一下自己的感受,国内很多人用了wdcp和wdlinux,系统安全方面做的不行是事实,用了wdcp的系统基本上都被人搞过,挂马拿root是很常见的事,比如: 1.PHP高危函数...
來自於 2017-04-10 17:58:47
0
1
257
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!