PHP全站防注入

最新推荐文章于 2024-10-16 16:47:53 发布
最新推荐文章于 2024-10-16 16:47:53 发布
阅读量488 收藏
点赞数
文章标签: php merge function url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_james/article/details/2172953
版权

<?php //要过滤的非法字符
$ArrFiltrate=array("/",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
functionFunStringExist($StrFiltrate,$ArrFiltrate)
{
foreach($ArrFiltrateas$key=>$value)
{
if(eregi($value,$StrFiltrate))
{
returntrue;
}
}
returnfalse;
}
//合并$_POST和$_GET
if(function_exists(array_merge))
{

$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}
else
{
foreach($HTTP_POST_VARS as $key=>$value)
{
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value)
{ $ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value)
{
if(FunStringExist($value,$ArrFiltrate))
{
echo"<scriptlanguage="javascript">alert("Neeao提示,非法字符");</script>";
if(empty($StrGoUrl))
{
echo"<scriptlanguage="javascript">history.go(-1);</script>";
}
else
{
echo"<scriptlanguage="javascript">window.location="".$StrGoUrl."";</script>";
}
exit;
}
}
?>

 

liu_james
关注
采集全站资源PHP源码V1.2
06-12
【标题】"采集全站资源PHP源码V1.2" 涉及的主要知识点是网站数据抓取和PHP编程,下面将详细解释这些概念及其应用。 【PHP编程】: PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,...
360_safe3通用XSS/SQL注入源代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
一个全面的PHP整站注入程序代码
caijin的专栏
05-05 574
这是一个考虑比较全面的php和sql结合的注入程序,在php方便主要对get,post,cooke,files进行了过滤,在sql中我们就对delete,update一些查询命令进行检测过滤。 SQL注入攻击的总体思路 ·发现SQL注入位置;  ·判断后台数据库类型;  ·确定XP_CMDSHELL可执行情况  ·发现WEB虚拟目录  ·上传ASP,php,jsp木马;
php整站注入程序,一个全面的PHP整站注入程序_PHP教程
weixin_35909238的博客
03-12 131
这是一个考虑比较全面的php和sql结合的注入程序,在php方便主要对get,post,cooke,files进行了过滤,在sql中我们就对delete,update一些查询命令进行检测过滤。SQL注入攻击的总体思路·发现SQL注入位置;·判断后台数据库类型;·确定XP_CMDSHELL可执行情况·发现WEB虚拟目录·上传ASP,php,jsp木马;·得到管理员权限;代码如下复制代码if (@g...
php整站注入程序,一个全面的PHP整站注入程序
weixin_30141959的博客
03-12 156
SQL注入攻击的总体思路·发现SQL注入位置;·判断后台数据库类型;·确定XP_CMDSHELL可执行情况·发现WEB虚拟目录·上传ASP,php,jsp木马;·得到管理员权限;代码如下if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = sec ( $_POST );$_COOKIE = sec ( $_COOKIE );$_...
php整站注入程序,一个不错的php通用注入程序
weixin_28834765的博客
03-12 84
代码如下:function jk1986_checksql(){$bad_str = "and|select|update|'|delete|insert|*";$bad_Array = explode("|",$bad_str);/** 过滤Get参数 **/foreach ($bad_Array as $bad_a){foreach ($_GET as $g){if (substr_count...
PHP网站中整体注入方法
cnbird's blog
02-06 565
今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码。    我们主要是从两点出发,因为我们的获取的变量一般都是通过GET或者POST方式提交过来的,那么我们只要对GET和POST过来的变量进行过滤,那么就能够达到注入的效果。而且我们的PHP真是非常好,已经内置了$_GET和$_POS
经内音乐全站源码精仿SongTaste(PHP+Mysql商业版)
06-04
"经内音乐全站源码精仿SongTaste(PHP+Mysql商业版)"这个标题表明我们讨论的是一个完整的音乐网站源码,它在设计和功能上模仿了知名的SongTaste音乐分享平台。源码是用PHP编程语言编写的,并且依赖MySQL数据库系统...
[PHP整站程序]数字中国全站系统 v1.3.1_dbchinav131.zip
05-25
PHP整站程序】数字中国全站系统 v1.3.1_dbchinav131.zip 是一个基于PHP编程语言开发的网站应用套件,它主要用于构建完整的网站系统,适用于搭建信息类、门户类或者综合性网站。这个版本号1.3.1表明这是该软件的第1...
[PHP整站程序]天地网络-网络学院全站_tiandinetxy.zip
05-25
PHP整站程序】天地网络-网络学院全站_tiandinetxy.zip是一个包含PHP源代码的压缩包,专为构建一个完整的网站而设计。这个压缩包提供了构建网络学院平台所需的全部资源,包括前端用户界面、后台管理系统以及可能的...
php整站注入程序,PHP网站中整体注入方法
weixin_39635373的博客
03-12 76
/** Author: heiyeluren* Date: 2005-7-20* Blog: http://blog.csdn.net/heiyeshuwu*/今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码。我们主要是从两点出发,因为我们的获取的变量一般都是通过GET或者POST方式提交...
php注入安全代码,PHP 注入安全实现程序代码
weixin_33206743的博客
03-12 215
/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,止注射,保护服务器安全参  数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false函数作者:heiyeluren*/function inject_check($sql_str) {return eregi('select|insert|update|delete|'|/*...
一劳永逸:PHP网站中整体注入方法
wxdvc的专栏
01-23 533
主要是从两点出发,因为我们的获取的变量一般都是通过GET或者POST方式提交过来的,那么我们只要对GET和POST过来的变量进行过滤,那么就能够达到注入的效果。  今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码。  我们主要是从两点出发,因为我们的获取的变量一般都是通过G
php注入具有注入程序站方法
zuvil的专栏
07-14 787
<br /> <br /><br />判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即可判断.两次返回结果不相同,即可初步判断为有注入点.<br /><br />   判断字段大小:接下来,对付php猜字段的方法,我们用order by.语法如下:<br /><br />   http://127.0.0.1/1.php?id=1 order by 40     //如果返回正常,说明实际的字段要比40大.那么我们继续加.一直加到返
非法路径访问:未能阻止对非法路径访问
ZOMO的博客
12-24 1014
非法路径访问是一个严重的安全问题,需要我们密切关注并采取相应的策略来解决。只有通过加强权限管理、完善网络安全措施以及提高内部人员安全意识,我们才能更好地应对这种挑战,确保组织和网络安全稳定可靠。使用自动化管理工具多品牌异构火墙统一管理多品牌、多型号火墙统一管理;确保所有设备按同一标准配置,提升安全性;集中管理简化部署,减少重复操作;统一流程减少配置差异和人为疏漏;快速定位问题,提升响应速度;集中管理减少人力和时间投入,优化成本。策略开通自动化减少手动操作,加速策略部署;
php强大的filter过滤用户输入
weixin_30954607的博客
02-25 310
<?php $filters = array                    //定义过滤的数组 ( "name" => array ( "filter"=>FILTER_SANITIZE_STRING ), "age" => array ( "filter"=>FIL...
PbootCMS被入侵篡改,应该如何加固pbootcms站点
最新发布
魅宝网络
10-16 935
大家好,我们是安阳市魅宝网络科技有限公司。今天我带来了一条重要消息,可能对很多使用PbootCMS建站的朋友来说是个不小的震动——PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要,不法分子总能通过漏洞进行入侵篡改!
PHP注入安全代码
lz0426001的专栏
12-07 419
/*************************    说明:    判断传递的变量中是否含有非法字符    如$_POST、$_GET    功能:注入    **************************/   <?php //要过滤的非法字符 $ArrFiltrate=array("'",";","union"); //
Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法
热门推荐
土著人宁巴的Discuz!专栏
04-06 3万+
Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符,已经被系统拒绝",本文介绍一种简单的修改方法避免此错误。 解决方案如下: \source\class\discuz的discuz_application.php
PHP漏洞全解析:命令注入与Eval注入详解
3. **客户端脚本攻击(Script Insertion)**:攻击者通过在用户界面插入恶意脚本,使得用户浏览器执行这些代码,可能导致XSS攻击(跨站脚本攻击)或其他安全问题。 4. **XSS(CrossSite Scripting)**:恶意脚本在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值