PHP防注入安全代码

最新推荐文章于 2021-08-12 10:19:34 发布
最新推荐文章于 2021-08-12 10:19:34 发布
阅读量395 收藏
点赞数
分类专栏: php 



/*************************    
说明:    
判断传递的变量中是否含有非法字符    
如$_POST、$_GET    
功能:防注入    
**************************/   

<?php     

//要过滤的非法字符     
$ArrFiltrate=array("'",";","union");     
//出错后要跳转的url,不填则默认前一页     
$StrGoUrl="";     
//是否存在数组中的值     
function FunStringExist($StrFiltrate,$ArrFiltrate){     
foreach ($ArrFiltrate as $key=>$value){     
  if (eregi($value,$StrFiltrate)){     
    return true;     
  }     
}     
return false;     
}     

//合并$_POST 和 $_GET     
if(function_exists(array_merge)){     
  $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);     
}else{     
  foreach($HTTP_POST_VARS as $key=>$value){     
    $ArrPostAndGet[]=$value;     
  }     
  foreach($HTTP_GET_VARS as $key=>$value){     
    $ArrPostAndGet[]=$value;     
  }     
}     

//验证开始     
foreach($ArrPostAndGet as $key=>$value){     
  if (FunStringExist($value,$ArrFiltrate)){     
    echo "<script language=\"javascript\">alert(\"非法字符\");</script>";     
    if (emptyempty($StrGoUrl)){     
    echo "<script language=\"javascript\">history.go(-1);</script>";     
    }else{     
    echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";     
    }     
    exit;     
  }     
}     
?> 


/* 过滤所有GET过来变量 */    
foreach ($_GET as $get_key=>$get_var)     
{     
if (is_numeric($get_var)) {     
  $get[strtolower($get_key)] = get_int($get_var);     
} else {     
  $get[strtolower($get_key)] = get_str($get_var);     
}     
}     

/* 过滤所有POST过来的变量 */    
foreach ($_POST as $post_key=>$post_var)     
{     
if (is_numeric($post_var)) {     
  $post[strtolower($post_key)] = get_int($post_var);     
} else {     
  $post[strtolower($post_key)] = get_str($post_var);     
}     
}     

/* 过滤函数 */    
//整型过滤函数     
function get_int($number)     
{     
    return intval($number);     
}     
//字符串型过滤函数     
function get_str($string)     
{     
    if (!get_magic_quotes_gpc()) {     
return addslashes($string);     
    }     
    return $string;     
}








lz0426001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php注入代码
10-12
1.将waf.php传到要包含的文件的目录 2.在页面中加入护,有两种做法,根据情况二选一即可: a).在所需要护的页面加入代码 require_once('waf.php'); 就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
php mysql注入字符串过滤_两段简单的PHPSQL注入代码
weixin_39925813的博客
02-08 136
介绍两种方法吧,首先请把以下代码保存为safe.php放在网站根目录下,然后在每个php文件前加include("/safe.php");即可:php注入代码方法一://要过滤的非法字符$ArrFiltrate=array("‘",";","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组中的值function FunStringExist($...
php 字符串注入,PHP注入安全代码
weixin_29796279的博客
03-09 119
判断传递的变量中是否含有非法字符我们把以下代码放到一个公共的文件里,比如security.inc.php里面,每个文件里都include一下这个文件,那么就能够给任何一个程序进行提交的所有变量进行过滤了,就达到了我们一劳永逸的效果。简述:/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:注入*****************...
PHP注入代码
kevin
12-06 589
以下是注入代码,具体什么是注入可以参考该PDF文档,点击下载PHP+MYSQL注入专题 ,推荐PDF阅读器下载。 /************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能: 注入 *************************/ //要过滤的非法字符 $ArrFiltrate=array("'",
PHP通用注入安全代码《转》
weixin_30629977的博客
07-06 147
1 /************************* 2 说明: 3 判断传递的变量中是否含有非法字符 4 如$_POST、$_GET 5 功能: 6 注入 7 **************************/ 8 <?php 9 //要过滤的非法字符 10 $ArrFiltrate=array("\'\'",";","...
360提供的phpsql注入代码修改类
05-02
从360提供的PHPSQL注入代码改成的一个类,从SQL注入和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。
通俗易懂的php注入代码
10-29
一直搞.net ,最近研究PHP,也涉及到注入安全措施,和.net的大同小异,从网上摘回一篇,作为备注,以供自己需要时查阅。
PHP通用注入安全代码-修改可用
05-15
PHP通用注入安全代码-修改可用、PHP通用注入安全代码-修改可用、PHP通用注入安全代码-修改可用
php攻击代码,PHP攻击注入代码
weixin_39603476的博客
03-10 319
[code language=php] /************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能: 注入 *************************/ //要过滤的非法字符 $ArrFiltrate=array("'","or","and","union","where"); //出错后要跳...
SQL注入php代码
08-24
SQL注入php,通用注入
php注入安全代码,PHP注入安全代码
weixin_39613089的博客
03-12 130
PHP注入安全代码PHP#注入2012-12-21 15:43怕网站被注入的朋友们看过来了,今天分享个代码。1.将safe.func.php传到要包含的文件的目录2.在页面中加入护,有两种做法,根据情况二选一即可:a).在所需要护的页面加入代码require_once('safe.func.php');就可以做到页面注入、跨站如果想整站注,就在网站的一个公用文件中,如数据库链接文件co...
sql注入 php代码,完美的phpsql注入代码
weixin_35674742的博客
03-10 660
一款比较完美的phpsql注入代码,很多初学者都有被sql注入的经验吧,今天我们来分享你一款比较完整的sql注入代码,有需要的同学可以参考一下:/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:注入*************************///要过滤的非法字符$ArrFiltrate=array("'","or...
php注入安全代码,PHP 注入安全实现程序代码
weixin_33206743的博客
03-12 189
/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,止注射,保护服务器安全参  数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false函数作者:heiyeluren*/function inject_check($sql_str) {return eregi('select|insert|update|delete|'|/*...
PHPSQL注入代码,PHPCSRF、XSS、SQL注入攻击
云博客_资源宝分享
08-12 2300
1.服务端进行CSRF御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHT
php注入安全代码,PHP注入安全代码_PHP教程
weixin_39578674的博客
03-12 61
保存为checkpostandget.php然后在每个php文件前加include(“checkpostandget.php“);即可方法2复制代码 代码如下:/* 过滤所有GET过来变量 */foreach ($_GET as $get_key=>$get_var){if (is_numeric($get_var)) {$get[strtolower($get_key)] = get_in...
基于VB实现的商场管理系统设计(源代码+系统).zip
05-04
【作品名称】:基于VB实现的商场管理系统设计(源代码+系统) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数据更新至2020年主要发电企业火电机组分容量等级发电装机容量情况.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
360 phpsql注入代码
02-05
PHP是一种常用的服务器端脚本语言,用于开发Web应用程序。为了止SQL注入攻击,我们可以采取以下措施来...总结来说,为了止SQL注入攻击,在开发PHP代码时应该始终保持警惕,并使用以上措施来保护数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值