ECSHOP的安全检测代码

最新推荐文章于 2022-10-12 15:54:40 发布
最新推荐文章于 2022-10-12 15:54:40 发布
阅读量527 收藏
点赞数
分类专栏: ECSHOP 文章标签: ECSHOP安全检测

ECSHOP的安全检测代码::

使用引入文件即可


<?php

$url_arr=array(
'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)",
);
$args_arr=array(
'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[\\s\\r\\n\\v\\f]*\\=|\\b(?:expression)\\(|\\<script[\\s\\\\\\/]|\\b(?:eval|alert|prompt|msgbox)\\s*\\(|url\\((?:\\#|data|javascript)",
'sql'=>"[^\\{\\s]{1}(\\s|\\b)+(?:select\\b|update\\b|insert(?:(\\/\\*.*?\\*\\/)|(\\s)|(\\+))+into\\b).+?(?:from\\b|set\\b)|[^\\{\\s]{1}(\\s|\\b)+(?:create|delete|drop|truncate|rename|desc)(?:(\\/\\*.*?\\*\\/)|(\\s)|(\\+))+(?:table\\b|from\\b|database\\b)|into(?:(\\/\\*.*?\\*\\/)|\\s|\\+)+(?:dump|out)file\\b|\\bsleep\\([\\s]*[\\d]+[\\s]*\\)|benchmark\\(([^\\,]*)\\,([^\\,]*)\\)|(?:declare|set|select)\\b.*@|union\\b.*(?:select|all)\\b|(?:select|update|insert|create|delete|drop|grant|truncate|rename|exec|desc|from|table|database|set|where)\\b.*(charset|ascii|bin|char|uncompress|concat|concat_ws|conv|export_set|hex|instr|left|load_file|locate|mid|sub|substring|oct|reverse|right|unhex)\\(|(?:master\\.\\.sysdatabases|msysaccessobjects|msysqueries|sysmodules|mysql\\.db|sys\\.database_name|information_schema\\.|sysobjects|sp_makewebtask|xp_cmdshell|sp_oamethod|sp_addextendedproc|sp_oacreate|xp_regread|sys\\.dbms_export_extension)",
'other'=>"\\.\\.[\\\\\\/].*\\%00([^0-9a-fA-F]|$)|%00[\\'\\\"\\.]");
if( !function_exists('filterData') ){
function filterData(&$data,$type){
    $data and filterArray($data,$type);
}
}
if( !function_exists('filterArray') ){
function filterArray(&$data,$filterarr){
    foreach ($data as $key => $value) {
        if( is_array($value) ){
            filterArray($data[$key],$filterarr);
        }else{
            if( $key and in_array(strtolower($key), array('goods_id','product_id','cat_id','gid','pid','uid','site_id'))){
                $value and $data[$key] = intval($value);
            }elseif ($key and in_array(strtolower($key),array('order_num','advance','advance_freeze','point_freeze','point_history','point','score_rate','state','role_type','advance_total','advance_consume'))) {
                unset($data[$key]);
            }
            // elseif( $key and in_array($key, array('tax_company','comment','contact','forward')) ){
            //     $value and $data[$key] = htmltotxt($value);
            // }
            elseif( $value ){
                $data[$key] = filter($value,$filterarr);
            }
        }
    }
}
}
if( !function_exists('filter') ){
function filter($str,$filterarr){
    foreach($filterarr as $value)
    {
        if (preg_match("/".$value."/is",$str)==1||preg_match("/".$value."/is",urlencode($str))==1)
        {
            header("Content-type: text/html; charset=utf-8"); 
            print "您的提交带有不合法参数,谢谢合作";
            exit();
        }
    }
    return $str;
}
}
$referer=empty($_SERVER['HTTP_REFERER']) ? array() : array($_SERVER['HTTP_REFERER']);
$query_string=empty($_SERVER["QUERY_STRING"]) ? array() : array($_SERVER["QUERY_STRING"]);


filterData($query_string,$url_arr);
filterData($_GET,$args_arr);
filterData($_POST,$args_arr);
filterData($_COOKIE,$args_arr);
filterData($referer,$args_arr);
filterData($_SERVER,$args_arr);
gaisidewangzhan1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ecshop表注释语句
07-12
执行此语句,可批量注释表名,如: ALTER TABLE `ecs_account_log` COMMENT='用户账目日志表'; ALTER TABLE `ecs_ad` COMMENT=' 广告表';
ECshop 手机端 Android 源代码
04-15
10. **测试与调试**:源码中可能包含了单元测试和集成测试的相关代码,了解JUnit、Espresso等测试框架可以帮助我们评估和改进代码质量。 通过对ECShop手机端Android源代码的学习,开发者不仅可以提升自己的Android...
ECSHOP 让你的商城显示“下架商品”列表
weixin_30502157的博客
03-20 89
1。根目录下search.php文件(1)大概257行 case 'new': $intro = ' AND g.is_new = 1'; $intromode ='new'; $ur_here = $_LANG['new_goods']; ...
ecshop Admin后台商品列表处(上架、下架、精品...取消精品)增加操作
weixin_34381666的博客
12-28 152
相关文件:goods.php,goods_list.htm 思路: a.增添连接“转移仓库” b.在goods.php,读取仓库列表数据,并且实例化 c. 在goods_list.htm循环数据。点击“转移仓库”的时候用的到 d.修改js代码,changeAction。点击“转移仓库”就能够显示仓库列表 e.php接收传递过来的值,并且进行“更新”   如图: 1.在goods....
ecshop中那些有意思的代码
weixin_33748818的博客
10-31 105
1:返回数量为0的array,而不是null /** * 获得推荐商品 * * @access public * @param string $type 推荐类型,可以是 best, new, hot * @return array */ function get_recommend_goods($type = '', $cats = ...
ecshop支付平台代码
05-18
总的来说,ECShop支付平台代码的开发涉及了支付接口集成、订单管理、安全防护、异步处理等多个关键领域,开发者需要具备扎实的PHP编程基础、良好的业务理解和严谨的安全意识。同时,随着电商行业的不断发展,支付...
ecshop仿京东双平台手机APP完全开源代码
08-09
【标题】"ecshop仿京东双平台手机APP完全开源代码" 涉及的主要知识点是电商系统的开发,尤其是基于ECSHOP平台的移动应用构建。ECSHOP是一款流行的开源电子商务系统,常用于搭建B2C类型的在线商城。而“仿京东双平台...
ecshop文件
11-15
6. 安全性:由于ECSHOP处理敏感的交易数据,所以安全性非常重要。开发者需要关注XSS(跨站脚本攻击)、SQL注入等常见Web安全问题,并确保代码遵循最佳安全实践。 7. 维护与优化:运行中的ECSHOP系统需要定期维护,...
ecshop团购
05-04
ecshop团购
ecshop里面这样注释的!
u010895694的博客
03-22 1076
{*6666666666666666666666666666666666666666666666666666666*} {**}
ECSHOP程序文件解析-cls_mysql文件注释说明
07-26 2436
http://www.du52.com/text.php?id=256
WordPress 网站出现:您的请求带有不合法参数,已被网站管理员设置拦截
littlesmallless的博客
10-12 2203
如果打开网站提示“您的请求带有不合法参数,已被网站管理员设置拦截”,一般这个问题出现在宝塔面板中,找到防火墙(或过滤器),尝试逐一取消URL过滤、POST过滤、防CC攻击等。我网站曾经被入侵过,加装云锁之后,服务器同样是提示非合法参数,这也是因为云锁把相关请求列为非法。只需要修改一下云锁的安全策略就可以了。还有一种是因为云锁的原因。
宝塔面板提示“您的请求带有不合法参数,已被网站管理员设置拦截!”解决办法
热门推荐
欧阳鑫
11-08 1万+
宝塔面板提示“您的请求带有不合法参数,已被网站管理员设置拦截!”解决办法 解决方法如下: 去除该站点的POST过滤
php 360,PHP之360网站安全检测
weixin_36327582的博客
03-10 477
//文件名:safe360.php//360网站安全检测set_error_handler("customError",E_ERROR);function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}$...
分享一个网站网站防火墙。功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞...
weixin_33786077的博客
11-01 226
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 ...
php过滤xss,sql注入
02-22 1031
php过滤注入和xss攻击等写代码有时候不能面面俱到,不注意就会留下bug,此时安全过滤文件能抵挡大部分程序员的疏忽,git代码,欢迎相互关注,相互学习<?php //本人github地址 https://github.com/gnpok $url_arr = array( 'xss' => "\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|lo
ecshop软件测试
最新发布
05-24
ECShop是一款开源的电子商务系统,它基于PHP+MySQL技术开发,具有可扩展性强、代码清晰、易维护等特点。软件测试是保证ECShop软件质量的重要环节,主要包括功能测试、性能测试、安全测试等方面。 在功能测试方面,需要测试ECShop的各个模块是否能够正常运行,包括前台用户操作、后台管理操作、支付结算等方面的功能。 在性能测试方面,需要测试ECShop在高并发情况下的性能表现,包括页面加载速度、数据库响应速度等指标。 在安全测试方面,需要测试ECShop是否存在安全漏洞,包括SQL注入、跨站脚本攻击等方面的安全问题。 同时,还需要进行兼容性测试、易用性测试等方面的测试,以确保ECShop软件能够满足用户需求,并保证其质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值