Pro PHP Programing之安全白名单和黑名单

最新推荐文章于 2023-11-25 18:33:20 发布
最新推荐文章于 2023-11-25 18:33:20 发布
阅读量964 收藏
点赞数
分类专栏: PHP 文章标签: Pro PHP Programing 白名单和黑名单 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012675743/article/details/44749185
版权

白名单和黑名单

对于include或者require函数的调用,不应该使用$_GET或$_POST值,因为尚不知晓文件名称。攻击者试图通过为文件名添加…/…/之类的前缀绕过文档根目录的权限控制。对于include或require调用中的变量,应该使用可接受文件名的白名单或净化文件名。

注意:白名单是包含获准项的列表,黑名单则是包含禁止项的列表。白名单比黑名单更加严格,因为它们具体指定了获准项,黑名单则需要不断更新才能有效。

白名单的例子有可接受的电子邮件地址、域名或者HTML标签。黑名单的例子有禁用的电子邮件地址、域名或HTMl标签。

【示例】:使用可接受文件名的白名单限制include文件

<?PHP
       //允许使用文件名的白名单
       $allow_includes = array('fish.php','dogs.php','cat.php');
       if(isset($_GET['animal'])){
              $animal = $_GET['animal'];
              $animal_file = $animal.'.php';
              if(in_array($animal_file,$allow_includes)){
                     require_once($animal_file);
              }else{
                     echo "Error:illegal animal file";
              }
       }
      
?>


对于此脚本打开的文件,basename函数用于确保引用的文件不在文件根目录之外。

对于用户申请的和使用file_get_contents获取的外部URL,必须过滤文件名。可以使用parse_url函数抽取URL并丢弃查询字符串,或者使用FILTER_SANITIZE_URL和FILTER_VALIDATE_URL以确保URL合法。

veaglefly
关注
专栏目录
php 白名单,php实现ip白名单黑名单功能
weixin_34117129的博客
03-10 786
本文给大家分享了2个php用于实现黑白名单的实用函数,分别是安全IP检测函数和获取客户端IP函数,注释里解释的非常清楚,这里我就不多废话了。这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访问限制等.代码如下:/*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $...
android电源管理白名单,刷BIOS工具分享(白名单,高级菜单,电源管理)
weixin_31303743的博客
05-27 2969
一,BIOS备份1. 使用第二部分对应版本的fptw。以管理员身份打开命令提示符,去到fptw所在路径,输入命令fptw64.exe -d bios.bin -bios复制代码其中fptw64.exe是64位系统用的(Windows64目录),32位用Windows目录下的fptw.exe,DOS环境用DOS目录下的fpt.exe。bios.bin是输出bios备份的文件名2. 使用Univers...
php文件白名单_php实现ip白名单黑名单功能
weixin_27034523的博客
03-08 239
这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访问限制等.复制代码 代码如下:/*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $ips 白名单IP或者黑名单IP* @return boolean true 在白名单或者黑名单中,否则不在*/fun...
php判断ip黑名单程序代码
weixin_34000916的博客
02-24 227
学校的新闻系统要求有些新闻只开放校内ip浏览,于是重写了一个代码来实现此功能,实现后的结果是,只要把允许访问的ip列入ip.txt这个文件中即可,同时支持c类ip,例如: ip.txt192.168211.67.188211.67.191.25代码如下:  代码如下 复制代码 /** ip地址黑名单白名单* 判断访客地址的ip是否在ip.txt中,支持c类ip...
php 白名单,php白名单
weixin_42515295的博客
03-10 218
使用方法$allow_ip = array("192.168.1.1","210.10.2.1-20","222.34.4.*","127.0.0.1");$oBlock_ip = new allowIp($allow_ip);if( !$oBlock_ip->checkIP() ){exit('您的IP为:'.$oBlock_ip->ip.'禁止访问');}allowIp类class...
PHP代码编写黑名单过滤和白名单限制
最新发布
2301_79328240的博客
11-25 311
PHP代码中黑名单是指通过把可疑的、不安全的数据(如SQL注入攻击等)排除在外的一种防御措施。它的主要作用就是阻止一些特定的内容或者行为进入你的程序中,从而防止恶意的用户利用它们破坏系统的安全性。例如,在PHP中,你可以使用正则表达式来检查用户的输入,如果发现它们包含了一些特定的字符或者字符串,那么就可以将它们加入到黑名单中,从而避免这些恶意的内容进入你的程序中。
ThinkPad Edge E520 E420 无白名单 BIOS 固件
09-27
64 位Win7 \ Win8 \ Win10 系统下使用 解压缩 Flash Tool 文件夹到 D 盘根目录 管理员模式运行 CMD 输入d: 回车 ...ME System Tools v7 r2.rar 中 Programming Tool 文件夹下有 32 位系统和 DOS 刷新工具
联想lenovo G40-70M 无线网卡白名单跳过
好好学习基本知识
09-04 3536
一些笔记本电脑制造商(包括戴尔、惠普、IBM、联想和东芝)限制可以使用哪些内部 WiFi 卡。这种行为的官方借口是 美国 FCC(联邦通信委员会) 和其他国家组织对无线频谱的监管。免责声明提供的信息主要基于在其他地方公开的信息,但我自己整理并独立验证了这些信息。这些信息是真诚提供的,但是,我不对任何遗漏或错误负责。选择遵循这些说明的用户自行承担风险。对于所产生的任何损害,无论是直接的或后果性的,或者能够或无法使用所提供的信息,我不承担任何责任。
Learning.Reactive.Programming.With.Java.8
07-10
Learn about Java 8's lambdas and what reactive programming is all about, and how these aspects are utilized by RxJava Build fast and concurrent applications with ease, without the complexity of Java's...
PHP 数组黑名单/白名单实例代码详解
10-16
主要介绍了PHP 数组黑名单/白名单,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
php黑名单,php IP黑名单
weixin_42337065的博客
03-10 478
//IP黑名单$ip = funip(getIp()) ? getIp() : '';$ip_arr = explode(',','127.0.0.1,192.168.1.1');if(in_array($ip, $ip_arr)){exit('黑名单');}/*** 获取用户ip地址*/function getIp(){$ip = $_SERVER['REMOTE_ADDR'];if(isset...
php白名单,php – 在用户输入上使用白名单
weixin_29428137的博客
03-18 121
我有一个简单的表单,使用用户名和密码登录.我想应用白名单只允许某些字符.我不知道是否有人要求这个,但这里是检索用户名和密码的代码:$stmt = $conn2->prepare("SELECT username FROM users WHERE username = ? AND password = ?");$stmt->bind_param("ss", $username, $pas...
php网站黑白,利用php怎么实现一个ip地址的黑白名单功能
weixin_26713059的博客
04-01 211
利用php怎么实现一个ip地址的黑白名单功能发布时间:2020-12-19 16:00:41来源:亿速云阅读:78作者:Leah这篇文章将为大家详细讲解有关利用php怎么实现一个ip地址的黑白名单功能,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访...
php白名单来源,php实现ip白名单黑名单功能
weixin_28917337的博客
03-12 276
推荐:php操作(删除,提取,增加)zip文件方法详解本文给大家分享的是php操作zip文件的方法示例,包括了从zip压缩文件中提取文件、从一个zip压缩文件中删除文件、添加一个文件到zip压缩文件中,推荐给大家,有需要的小伙伴参考下。 php读取zip文件(删除文件,提取文件,增加文件)实例 从zip压缩文件中提取文件 代码如下:本文给大家分享了2个php用于实现黑白名单的实用函数,分别是安全I...
php黑名单过滤实现,php实现ip白名单黑名单功能
weixin_32498321的博客
03-12 433
这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访问限制等./*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $ips 白名单IP或者黑名单IP* @return boolean true 在白名单或者黑名单中,否则不在*/function is_safe_i...
PHP解决方案@黑名单过滤
weixin_34179762的博客
07-21 389
为什么80%的码农都做不了架构师?>>> ...
PHP(黑白名单)验证URL是否有效的关键函数
尚兴跃的备忘录
03-06 1062
用来过滤用户提交的网址是否为非法网址。  function Adurl($url) { $heimingdan = array("www.selang.com","www.huangwang.com","baoli,baidu.com",""); if (!isset($url))   {      return false;        }  $purl =  parse_url(
php parse_url绕过白名单
qq_38641816的博客
09-03 830
$host = parse_url($url, PHP_URL_HOST); if (!in_array($host, [ 'xxx.xxx', ])) 已知这种检验,判断url的host是否在白名单中,此时可以通过http://www.baidu.com@xxx.xxx这种方式绕过,http://www.baidu.com@xxx.xxx解析host为xxx.xxx,而当浏览器访问这个网站时,\符号会变成/符号,导致绕过。 ...
精通Linux Shell编程:Pro Bash Programming实战指南
"《Pro Bash Programming》是一本深入研究Bash编程的专业教材,作者是Chris F. A. Johnson。这本书旨在帮助读者从简单的单行脚本(one-liners)学习,逐步提升到编写专业的Linux shell程序。它涵盖了Bash 4.0版本,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值