简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  PHP の単純なパラメータ フィルタリング コードの学習

PHP の単純なパラメータ フィルタリング コードの学習

WBOY
WBOYオリジナル
2016-07-25 08:58:421179ブラウズ
  2. /**
  3. * パラメータフィルタリングコード
  4. * bbs.it-home.org を編集
  5. */
  6. if (@get_magic_quotes_gpc ()) {
  7. $_GET = sec ( $_GET );
  8. $_POST = sec ( $_POST );
  9. $_COOKIE = sec ( $_COOKIE );
  10. $_FILES = sec ( $_FILES );
  11. }
  12. $_SERVER = sec ( $_SERVER );
  13. function sec(&$array) {
  14. //配列の場合は配列を走査するそしてそれを再帰的に呼び出します
  15. if (is_array ( $array )) {
  16. foreach ( $array as $k => $v ) {
  17. $array [$k] = sec ( $v );
  18. }
  19. } else if ( is_string ( $array )) {
  20. //addslashes 関数を使用して処理します
  21. $array = addlashes ( $array );
  22. } else if (is_numeric ( $array )) {
  23. $array = intval ( $array );
  24. }
  25. return $array;
  26. }
  27. ?>
コードをコピー

1. 入力パラメータ YY が整数の場合、通常、abc.asp 内の元の SQL ステートメントはおおよそ次のようになります。 select * from table name where field=YY なので、次の手順を使用して SQL インジェクションが存在するかどうかをテストできます。 ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(シングルクォーテーション付き) このとき、abc.ASP内のSQL文は次のようになります。 select * from table name where field=YY’ の場合、abc.asp が異常実行します。 ②HTTP://xxx.xxx.xxx/abc.asp?p=YY かつ 1=1 の場合、abc.asp は正常に実行され、結果は HTTP://xxx.xxx.xxx/abc.asp?p と同じになります。 =YY; ③HTTP://xxx.xxx.xxx/abc.asp?p=YY かつ 1=2 の場合、abc.asp が異常実行します。 上記の 3 つの手順が完全に満たされている場合は、abc.asp に SQL インジェクションの脆弱性が存在するはずです。

整数フィルター関数、コードは次のとおりです。

  3. function num_check($id) {

  4. if (! $id) {
  5. die ( 'パラメータを空にすることはできません!' );
  6. } // かどうかempty 判定
  7. else if (inject_check ( $id )) {
  8. die ( 'illegalparameter' );
  9. } // インジェクション判定
  10. else if (! is_numetic ( $id )) {
  11. die ( 'illegalparameter' );
  12. }
  13. //数値判定
  14. $id = intval ($id);
  15. //整数化
  16. return $id;
  17. }

  18. //文字フィルタ関数

  19. function str_check($str ) {
  20. if (inject_check ( $str )) {
  21. die ( 'illegalparameter' );
  22. }
  23. //インジェクション判定
  24. $str = htmlspecialchars ( $str );
  25. // html変換
  26. return $str;
  27. }
  28. function search_check($str) {
  29. $str = str_replace ( "_", "_", $str );
  30. //"_" を除外
  31. $str = str_replace ( "%", "%", $ str );
  32. //「%」を除外
  33. $str = htmlspecialchars ( $str );
  34. //htmlを変換
  35. return $str;
  36. }
  37. //フォームフィルター関数
  38. function post_check($str, $min, $max) {
  39. if (isset ( $min ) && strlen ( $str ) < $min) {
  40. die ( '最小 $min バイト' );
  41. } else if (isset ( $max ) && strlen ( $str ) > $ max) {
  42. die ( '$max バイトまで' );
  43. }
  44. returntripslashes_array ( $str );
  45. }
  46. ?>

コードをコピー

入力パラメータ YY の場合は文字列です。通常、abc.asp 内の元の SQL ステートメントはおおよそ次のとおりです。 select * from table name where field='YY' なので、次の手順を使用して SQL インジェクションが存在するかどうかをテストできます。 ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(シングルクォーテーション付き) このとき、abc.ASP内のSQL文は次のようになります。 select * from table name where field=YY’ の場合、abc.asp が異常実行します。 ②HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb … 39;1'='1'、abc.asp は正常に動作し、HTTP://xxx.xxx.xxx/abc と同じです.asp ?p=YY の実行結果は同じです。 ③HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb … 39;1'='2'、abc.asp が異常実行します。 上記の 3 つの手順が完全に満たされている場合は、abc.asp に SQL インジェクションの脆弱性が存在するはずです。

SQL インジェクションを防ぐ関数をアタッチします。

  2. //アンチインジェクション関数
  3. function inject_check($sql_str) {
  4. return eregi ( 'select|inert|update|delete|'|/*|*|../|. / |UNION|into|load_file|outfile', $sql_str );
  5. // bbs.it-home.org へのインジェクションを防ぐフィルター
  6. }
  7. functiontripslashes_array(&$array) {
  8. if (is_array ( $array )) {
  9. foreach ( $array as $k => $v ) {
  10. $array [$k] = ストリップスラッシュ_配列 ( $v );
  11. }
  12. } else if (is_string ( $array )) {
  13. $array = ストリップスラッシュ ( $ array );
  14. }
  15. return $array;
  16. }
  17. ?>
コードをコピー


声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP 宝くじプログラムのコア コード (幸運な視聴者を 3 名に抽選するため)次の記事:PHP 宝くじプログラムのコア コード (幸運な視聴者を 3 名に抽選するため)

関連記事

続きを見る