简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > php教程 > 主體

360防跨站攻擊腳本

WBOY
發布: 2016-07-25 09:02:17
原創
1186 人瀏覽過
360防跨站攻擊腳本转载地址: http://blog.qita.in/?post=275

使用方法:
require_once('360.php');
  1. //http://blog.qita.in
  2. function customError($errno, $errstr, $errfile, $errline)
  3. {
  4. echo "Error number: [$errno],error on line $errline in $errfile
    ";
  5. die();
  6. }
  7. set_error_handler("customError",E_ERROR);
  8. $getfilter="'|(and|or)\b.+?(>|$postfilter="\b(and|or)\b.{1,6}?(=|>|$cookiefilter="\b(and|or)\b.{1,6}?(=|>|function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
  10. if(is_array($StrFiltValue))
  11. {
  12. $StrFiltValue=implode($StrFiltValue);
  13. }
  14. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
  15. //slog("

    操作IP: ".$_SERVER["REMOTE_ADDR"]."
    操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
    操作页面:".$_SERVER["PHP_SELF"]."
    提交方式: ".$_SERVER["REQUEST_METHOD"]."
    提交参数: ".$StrFiltKey."
    提交数据: ".$StrFiltValue);
  16. print "360websec notice:Illegal operation!";
  17. exit();
  18. }
  19. }
  20. //$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
  21. foreach($_GET as $key=>$value){
  22. StopAttack($key,$value,$getfilter);
  23. }
  24. foreach($_POST as $key=>$value){
  25. StopAttack($key,$value,$postfilter);
  26. }
  27. foreach($_COOKIE as $key=>$value){
  28. StopAttack($key,$value,$cookiefilter);
  29. }
  31. function slog($logs)
  32. {
  33. $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  34. $Ts=fopen($toppath,"a+");
  35. fputs($Ts,$logs."rn");
  36. fclose($Ts);
  37. }
  38. ?>
复制代码


相關標籤:
360防跨站攻击脚本
來源:php.cn
上一篇:正規擷取style內容 下一篇:Combo Script自動合併/壓縮腳本 仿淘寶
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
如何使用 HTML/PHP 防止 XSS? 如何僅使用HTML和PHP來防止XSS(跨站點腳本)?我已經看過許多關於該主題的其他帖子,但我還沒有找到一篇文章能夠清晰、簡潔地說明如何實際防止XSS。
來自於 2023-08-23 23:30:13
0
1
226
linux - 如何利用阿里云SLB负载均衡访问https站点 问题描述 公司服务器用的是阿里云服务器,采用https认证。不久前遭遇DDos攻击,不得已升级到高仿ip,期间跟阿里技术交流,考虑到运维成本,了解到使用负载均衡可以防止暴露网站源i...
來自於 2017-04-17 13:57:00
0
1
310
javascript - 请教一个jquery源码中的正则表达式 {代码...} 这个正则表达式式用来解析,传给jQuery函数的字符串,首先?:不知道什么意思,以及中间的#号什么意思,貌似是说防止跨站脚本攻击,没能理解
來自於 2017-04-11 11:50:10
0
1
184
php - nginx怎么预防脚本攻击 怎么防止别人用脚本攻击网站?
來自於 2017-04-11 09:03:50
0
3
259
php - 在表单里加入随机字符串CSRF_TOKEN 来防止CSRF跨站攻击是什么原理? 上图是网上看到的一个跨站攻击示意图,php的框架laravel在表单里加入了一个CSRF_TOKEN来防止跨站攻击,想问这个随机字符串是在什么时候发挥作用的呢?
來自於 2017-04-10 17:16:18
0
4
363
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!