≡
  • 网络编程
  • 数据库
  • CMS技巧
  • 软件编程
  • PHP笔记
  • JavaScript
  • MySQL
位置:首页 > 网络编程 > PHP笔记

php 360的防注入实现方法

人气:653 时间:2018-09-21

这篇文章主要为大家详细介绍了php 360的防注入实现方法,具有一定的参考价值,可以用来参考一下。

对360提供的php防注入代码感兴趣的小伙伴,下面一起跟随四海网的小编两巴掌来看看吧! 

<?php  
/**
 * 360提供的php防注入代码
 *
 * @param 
 * @author 五一二笔记网: www.q1010.com
 **/
//Code By Safe3  
function customError($errno, $errstr, $errfile, $errline)  
{  
  echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />" ;  
  die();  
}  
set_error_handler("customError",E_ERROR);  
$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TRUNCATE)\\s+(TABLE|DATABASE)" ;  
$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TRUNCATE)\\s+(TABLE|DATABASE)" ;  
$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TRUNCATE)\\s+(TABLE|DATABASE)" ;  
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){  
if(is_array($StrFiltValue))  
{  
  $StrFiltValue=implode($StrFiltValue);  
}  
if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){  
	//slog("<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交参数: ".$StrFiltKey."<br>提交数据: ".$StrFiltValue);  
	print "360websec notice:Illegal operation!" ;  
	exit();  
}    
}  
//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);  
foreach($_GET as $key=>$value){  
  StopAttack($key,$value,$getfilter);  
}  
foreach($_POST as $key=>$value){  
  StopAttack($key,$value,$postfilter);  
}  
foreach($_COOKIE as $key=>$value){  
  StopAttack($key,$value,$cookiefilter);  
}  
/*
if (file_exists('update360.php')) {  
  echo "请重命名文件update360.php,防止黑客利用<br/>";  
  die();  
} 
*/ 
function slog($logs)  
{  
  $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";  
  $Ts=fopen($toppath,"a+");  
  fputs($Ts,$logs."\r\n");  
  fclose($Ts);  
}  
/***   来自四海网(www.q1010.com)   ***/

本文来自:http://www.q1010.com/173/673-0.html

注:关于php 360的防注入实现方法的内容就先介绍到这里,更多相关文章的可以留意四海网的其他信息。

关键词:防注入

您可能感兴趣的文章

  • php 定义mysql_safe_string函数防止sql注入的入门实例
  • php 防Sql注入函数的简单示例
  • php 防sql注入的参数过滤函数解析
  • PHP防注入函数
上一篇:php 秒数转换成可读性良好的格式
下一篇:php 获取两个字符串之间的子字符串
热门文章
  • PHP 写入WRITE编码为UTF8的文件示例
  • PHP 中文字符串截取函数示例:支持gb2312,gbk,big
  • PHP 简单留言板的制作示例
  • 解决Fatal error: Call to undefined function mb_convert_encoding() in错误问题
  • PHP语言基础(标记、注释、变量、数组、常量、函数)示例
  • php 生成迅雷链接的简单示例
  • php 获取短网址的实现方法
  • PHP 通用分页类的简单示例
  • PHP 使用文件方式导入导出整个MYSQL数据库的实现方法
  • php 获取MYSQL错误的简单示例
  • 最新文章
    • 解决PHP使用redis实现统计缓存MySQL压力的问题
    • php 简单的上传进度条的简单示例
    • php 给html中引用的js和css路径打上版本号的实现方法
    • php 实现计算年龄精准到年月日的实例
    • php+ajax无刷新分页的简单示例
    • 解决php+ajax无刷新上传图片的问题
    • 解决PHP生成HTML静态页面的问题
    • 解决PHP使用uniqid函数生成唯一ID的问题
    • 解决PHP防刷票的一些问题
    • 微信access_token的获取开发的实现方法

四海网收集整理一些常用的php代码,JS代码,数据库mysql等技术文章。