龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > web编程 > php编程 >

PHP 360通用防护 过滤用户输入的数据,实现防注

时间:2015-04-04 11:39来源:网络整理 作者:网络 点击:
分享到:
360通用防护 过滤用户输入的数据,实现防注 代码来源:http://yangjunwei.com/a/943.html使用方法:1、将如下代码保存为 360_safe3.php文件并上传到要包含的文件的目录2、在页面中引入上述 360_

代码来源:http://yangjunwei.com/a/943.html使用方法:1、将如下代码保存为 360_safe3.php 文件并上传到要包含的文件的目录2、在页面中引入上述 360_safe3.php 文件:require_once('360_safe3.php');如果想整站防注,就在网站的一个公用文件中,如数据库链接文件 config.inc.php 中引入!

[PHP]代码

<?php
// yangjunwei.com
function customError($errno, $errstr, $errfile, $errline)
{ 
 echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />";
 die();
}
set_error_handler("customError",E_ERROR);
$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){  

if(is_array($StrFiltValue))
{
    $StrFiltValue=implode($StrFiltValue);
}  
if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){   
        //slog("<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交参数: ".$StrFiltKey."<br>提交数据: ".$StrFiltValue);
        print "360websec notice:Illegal operation!";
        exit();
}      
}  
//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
foreach($_GET as $key=>$value){ 
    StopAttack($key,$value,$getfilter);
}
foreach($_POST as $key=>$value){ 
    StopAttack($key,$value,$postfilter);
}
foreach($_COOKIE as $key=>$value){ 
    StopAttack($key,$value,$cookiefilter);
}
if (file_exists('update360.php')) {
    echo "请重命名文件update360.php,防止黑客利用<br/>";
    die();
}
function slog($logs)
{
  $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  $Ts=fopen($toppath,"a+");
  fputs($Ts,$logs."\r\n");
  fclose($Ts);
}
?>
精彩图集
Sublime里直接运行PHP配置方法
Sublime里直接
Laravel 4 初级教程之视图、命名空间、路由
Laravel 4 初级
PHP仿博客园 个人博客(2) 数据库增添改删
PHP仿博客园
基于php中使用excel的简单介绍
基于php中使
将word转化为swf 如同百度文库般阅读实现思路及代码
将word转化为

热门标签

pip SpringMVC F5刷新 阅读小说 制作安装 存储hmtl ID 合并文本 __invoke jsp使用方法 myeclipse序列号 用户登录 正则匹配 各种包 AnimationDra 指定类型文件 修改列 默认文档 多图片 个数 log4net教程 墙上 装饰 createTextRa 开发框 php读写文件 上传读取 引用对 分页插件 案例 降权运行 文件处理 mac开发android 有向 硬盘读写 mysqli_query php php保存信 unref() Session面试题 剩余空间 memcache扩展 scaleType ajax无刷新 word文档 算法 php实现 配置方法 逗号分隔 判断质数 swapon 系统登录 子序列 mysql开启 安卓 冲突 SQL语法 crc值 Web安全设置 php php汉字转换

赞助商链接