PHP通用防注入安全代码

最新推荐文章于 2021-07-08 17:55:03 发布
最新推荐文章于 2021-07-08 17:55:03 发布
阅读量1k 收藏
点赞数
分类专栏: 黑客技术 php编程 文章标签: php merge function include url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrub/article/details/392867
版权
来源:中国防黑网

作者:三尺寒冰

简述:
/*************************

说明:

判断传递的变量中是否含有非法字符

如$_POST、$_GET

功能:

防注入

**************************/

<?php

//要过滤的非法字符

$ArrFiltrate=array("'",";","union");

//出错后要跳转的url,不填则默认前一页

$StrGoUrl="";

//是否存在数组中的值

function FunStringExist($StrFiltrate,$ArrFiltrate){

foreach ($ArrFiltrate as $key=>$value){

if (eregi($value,$StrFiltrate)){

return true;

}

}

return false;

}

//合并$_POST 和 $_GET

if(function_exists(array_merge)){

$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);

}else{

foreach($HTTP_POST_VARS as $key=>$value){

$ArrPostAndGet[]=$value;

}

foreach($HTTP_GET_VARS as $key=>$value){

$ArrPostAndGet[]=$value;

}

}

//验证开始

foreach($ArrPostAndGet as $key=>$value){

if (FunStringExist($value,$ArrFiltrate)){

echo "<script language=/"javascript/">alert(/"Neeao提示,非法字符/");</script>";

if (empty($StrGoUrl)){

echo "<script language=/"javascript/">history.go(-1);</script>";

}else{

echo "<script language=/"javascript/">window.location=/"".$StrGoUrl."/";</script>";

}

exit;

}

}

?>

保存为checkpostandget.php

然后在每个php文件前加include(“checkpostandget.php“);即可
php通用注入类.zip
07-11
php通用注入
PHP通用注入安全代码-修改可用
05-15
PHP通用注入安全代码-修改可用、PHP通用注入安全代码-修改可用、PHP通用注入安全代码-修改可用
PHP通用注入安全代码《转》
weixin_30629977的博客
07-06 170
1 /************************* 2 说明: 3 判断传递的变量中是否含有非法字符 4 如$_POST、$_GET 5 功能: 6 注入 7 **************************/ 8 <?php 9 //要过滤的非法字符 10 $ArrFiltrate=array("\'\'",";","...
360 safe.php,360通用php代码
weixin_35755640的博客
03-10 835
如果您的网站同php代码请用360通用php代码来保护您网站的安全。使用说明:1.将360_safe3.php传到要包含的文件的目录2.在页面中加入护有两种做法,根据情况二选一即可:a).在所需要护的页面加入代码require_once('360_safe3.php');就可以做到页面注入、跨站如果想整站注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添...
PHP注入安全代码
10-30
以下将详细介绍如何通过PHP编写安全代码止SQL注入。 首先,我们可以看到一个简单的示例,它定义了一个`FunStringExist`函数来检查传递的变量中是否存在非法字符。这些非法字符通常包括单引号(')、分号(;)和...
360提供的phpsql注入代码修改类
05-02
本文将深入探讨360提供的PHPSQL注入代码修改类,以及如何通过此类来范这两种攻击。 一、SQL注入 SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、...
php通用注入程序 推荐
12-18
本篇文章将详细探讨PHP通用注入程序的原理和实现,以及如何在PHP范这种攻击。 SQL注入通常发生在开发人员未对用户输入进行充分验证或转义时,攻击者可以通过在表单字段中输入特定的SQL语句片段来欺骗服务器...
通用PHP注入漏洞攻击的过滤函数代码
x163326的专栏
10-22 2121
转自:http://www.q3060.com/list3/list117/17015.html //PHP整站注入程序,需要在公共文件中require_once本文件  //判断magic_quotes_gpc状态  if (@get_magic_quotes_gpc ()) {  $_GET = sec ( $_GET );  $_POST = sec ( $_POST ); 
php通用sql,php sql通用注入系统
weixin_39553458的博客
03-18 72
本文章提供这款sql注入代码是一款php sql双过滤非法字符的函数,他可以根据用户自定的sql注入,先是过滤一些sql命令,再是就是把post get 过滤一次,最好验证.php注入代码如下:$arrfiltrate=array("update","delete","selert","drop","exec","cast","'","union");//出错后要跳转的url,不填则默认前一...
PHP注入文件
10-13
来自阿里云的PHP安全护 1.将waf.php传到要包含的文件的目录 2.在页面中加入护,有两种做法,根据情况二选一即可: a).在所需要护的页面加入代码 require_once('waf.php'); 就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
php注入代码
10-12
1.将waf.php传到要包含的文件的目录 2.在页面中加入护,有两种做法,根据情况二选一即可: a).在所需要护的页面加入代码 require_once('waf.php'); 就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
php mysql sql注入_PHP简单实现止SQL注入的方法
weixin_35104141的博客
01-19 420
本文实例讲述了PHP简单实现止SQL注入的方法。分享给大家供大家参考,具体如下:方法一:execute代入参数if(count($_POST)!= 0) {$host = 'aaa';$database = 'bbb';$username = 'ccc';$password = '***';$num = 0;$pdo = new PDO("mysql:host=$host;dbname=$dat...
php通用过滤,一个不错的php通用注入程序
weixin_39670849的博客
03-10 54
function jk1986_checksql(){$bad_str = "and|select|update|'|delete|insert|*";$bad_Array = explode("|",$bad_str);/** 过滤Get参数 **/foreach ($bad_Array as $bad_a){foreach ($_GET as $g){if (substr_count(strt...
php注入和XSS攻击通用过滤
weixin_45472548的博客
07-08 378
public function SafeFilter($arr){ if (empty($arr)) { return false; } $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/
php注入 通用,php通用注入注入详细说明
weixin_35716518的博客
03-11 352
php通用注入主要是过滤一些sql命令与php post get传过来的参考我们/要过滤一些非法字符,这样可以止基本的注入了,那关第于apache 服务器安装设置方法也是必须的,管理员用户名和密码都采取md5加密,这样就能有效地止了php注入.还有服务器和mysql教程也要加强一些安全范.对于linux服务器的安全设置:加密口令,使用“/usr/sbin/authconfig”工具打开密...
php 代码注入,在PHP中,如何代码注入攻击?
weixin_42568801的博客
03-10 477
PHP中有这么多函数,我对这些函数的使用感到很混乱。有人使用:htmlspecialchars(),htmlentities(),strip_tags()等哪一个是正确的,大家通常使用什么呢?下面这行应该是正确的(如果有更好的请给我建议):$var = mysql_real_escape_string(htmlentities($_POST['username']));这一行可以止MySQL注入...
一段困扰许久的注入代码
热门推荐
12-18 4万+
有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的护往往只能从代码逻辑里寻找绕过思路...
注入php 留言板代码,简单的 php 注入代码
weixin_39765697的博客
04-10 172
简明现代魔法 -> PHP服务器脚本 -> 简单的 php 注入代码简单的 php 注入代码2010-04-10介绍两种方法吧,首先请把以下代码保存为safe.php放在网站根目录下,然后在每个php文件前加include("/safe.php");即可:php注入代码方法一://要过滤的非法字符$ArrFiltrate=array("‘",";","union");//出错后要...
PHP安全代码止SQL注入
"提供了一个PHP通用注入安全代码示例,用于检查并止SQL注入攻击。" 在Web开发中,安全是至关重要的,尤其是对于使用PHP这种常见的服务器端脚本语言来说。SQL注入是一种常见的安全漏洞,攻击者可以通过在表单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值