>백엔드 개발 >PHP 튜토리얼 >asp.net 안티 주입 비교적 사용하기 쉬운 PHP 안티 주입 취약점 필터링 기능 코드

asp.net 안티 주입 비교적 사용하기 쉬운 PHP 안티 주입 취약점 필터링 기능 코드

WBOY
WBOY원래의
2016-07-29 08:48:22930검색

코드 복사 코드는 다음과 같습니다.


//PHP 전체 사이트 인젝션 방지 프로그램, 공개 파일에 있어야 합니다. require_once this file
//Judge Magic_quotes_gpc status
if (@get_magic_quotes_gpc ()) {
$_GET = sec ( $_GET )
$_POST = sec ( $_POST );
$ _COOKIE = 초( $_COOKIE );
$_FILES = 초( $_FILES )
}
$_SERVER = 초( $_SERVER ); &$array) {
//배열인 경우 배열을 순회하고 재귀적으로 호출합니다.
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$array [$k] = sec ( $v );
}
} else if (is_string ( $array )) {
//addlashes 함수를 사용하여
$ 처리 array = addlashes ( $array );
} else if (is_numeric ( $array )) {
$array = intval ( $array )
return $array; 🎜>//정수 필터 함수
function num_check($id) {
if (! $id) {
die ( '매개변수는 비워둘 수 없습니다!' )
} //여부 판단 is 비어 있음
else if (inject_check ( $ id )) {
die ( '잘못된 매개변수' )
} //삽입 판단
else if (! is_numetic ( $id )) {
die ( '잘못된 매개변수' );
}
//숫자 판단
$id = intval ($id)
//정수화
return $id; 🎜>//문자 필터 함수
function str_check($str) {
if (inject_check ( $str )) {
die ( '불법 매개변수' )
}
//Injection 판단
$str = htmlspecialchars( $str );//html 변환
return $str; _", "_", $str );
//"_" 필터링
$str = str_replace ( "%", "%", $str );
//"% 필터링 "
$str = htmlspecialchars( $str );
//html 변환
return $str;
}
//양식 필터 함수
function post_check($str, $min , $max) {
if (isset ( $min ) && strlen ( $str ) < $min) {
die ( '최소 $min 바이트' )
} else if ( $ max ) && strlen ( $ str ) > $max) {
die ( '최대 $max 바이트' )
}
return Stripslashes_array ( $str ); /안티인젝션 기능
function inject_check($sql_str) {
return eregi( 'select|inert|update|delete|'|/*|*|../|./|UNION|into|load_file| outfile', $sql_str )
// www.jb51.net 필터링 및 삽입 방지
}
function Stripslashes_array(&$array) {
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$array [$k] = Stripslashes_array ( $v )
}
} else if (is_string ( $array )) {
$array = 스트립슬래시( $array )
}
return $array
}
?>
위 내용은 asp.net 안티인젝션의 내용을 포함하여 상대적으로 사용하기 쉬운 asp.net 안티인젝션의 PHP 안티인젝션 취약점 필터링 기능 코드를 소개한 내용이 PHP에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다. 튜토리얼.


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.