Heim  >  Artikel  >  Backend-Entwicklung  >  PHP安全过滤代码(360提供 安全系数高)

PHP安全过滤代码(360提供 安全系数高)

WBOY
WBOYOriginal
2016-07-25 08:57:331311Durchsuche
  1. /**

  2. * 过滤危险参数
  3. * edit: bbs.it-home.org
  4. */
  5. //Code By Safe3
  6. function customError($errno, $errstr, $errfile, $errline)
  7. {
  8. echo "Error number: [$errno],error on line $errline in $errfile
    ";
  9. die();
  10. }
  11. set_error_handler("customError",E_ERROR);
  12. $getfilter="'|(and|or)\\b.+?(>|$postfilter="\\b(and|or)\\b.{1,6}?(=|>|$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
  13. if(is_array($StrFiltValue))

  14. {
  15. $StrFiltValue=implode($StrFiltValue);
  16. }
  17. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
  18. //slog("

    操作IP: ".$_SERVER["REMOTE_ADDR"]."
    操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
    操作页面:".$_SERVER["PHP_SELF"]."
    提交方式: ".$_SERVER["REQUEST_METHOD"]."
    提交参数: ".$StrFiltKey."
    提交数据: ".$StrFiltValue);
  19. print "360websec notice:Illegal operation!";
  20. exit();
  21. }
  22. }
  23. //$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
  24. foreach($_GET as $key=>$value){
  25. StopAttack($key,$value,$getfilter);
  26. } //bbs.it-home.org
  27. foreach($_POST as $key=>$value){
  28. StopAttack($key,$value,$postfilter);
  29. }
  30. foreach($_COOKIE as $key=>$value){
  31. StopAttack($key,$value,$cookiefilter);
  32. }
  33. if (file_exists('update360.php')) {
  34. echo "请重命名文件update360.php,防止黑客利用
    ";
  35. die();
  36. }
  37. function slog($logs)
  38. {
  39. $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  40. $Ts=fopen($toppath,"a+");
  41. fputs($Ts,$logs."\r\n");
  42. fclose($Ts);
  43. }
  44. ?>
复制代码

您可能感兴趣的文章:

PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php正则过滤html标签、空格、换行符等的代码示例 php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 php中使用过滤功能的输入验证 php防止sql注入正则过滤一例 php过滤危险html的代码


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn