Pro PHP Programing之安全白名单和黑名单

最新推荐文章于 2023-11-25 18:33:20 发布
最新推荐文章于 2023-11-25 18:33:20 发布
阅读量950 收藏
点赞数
分类专栏: PHP 文章标签: Pro PHP Programing 白名单和黑名单 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012675743/article/details/44749185
版权

白名单和黑名单

对于include或者require函数的调用,不应该使用$_GET或$_POST值,因为尚不知晓文件名称。攻击者试图通过为文件名添加…/…/之类的前缀绕过文档根目录的权限控制。对于include或require调用中的变量,应该使用可接受文件名的白名单或净化文件名。

注意:白名单是包含获准项的列表,黑名单则是包含禁止项的列表。白名单比黑名单更加严格,因为它们具体指定了获准项,黑名单则需要不断更新才能有效。

白名单的例子有可接受的电子邮件地址、域名或者HTML标签。黑名单的例子有禁用的电子邮件地址、域名或HTMl标签。

【示例】:使用可接受文件名的白名单限制include文件

<?PHP
       //允许使用文件名的白名单
       $allow_includes = array('fish.php','dogs.php','cat.php');
       if(isset($_GET['animal'])){
              $animal = $_GET['animal'];
              $animal_file = $animal.'.php';
              if(in_array($animal_file,$allow_includes)){
                     require_once($animal_file);
              }else{
                     echo "Error:illegal animal file";
              }
       }
      
?>


对于此脚本打开的文件,basename函数用于确保引用的文件不在文件根目录之外。

对于用户申请的和使用file_get_contents获取的外部URL,必须过滤文件名。可以使用parse_url函数抽取URL并丢弃查询字符串,或者使用FILTER_SANITIZE_URL和FILTER_VALIDATE_URL以确保URL合法。

veaglefly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php名单,php实现ip白名单黑名单功能
weixin_34117129的博客
03-10 754
本文给大家分享了2个php用于实现黑白名单的实用函数,分别是安全IP检测函数和获取客户端IP函数,注释里解释的非常清楚,这里我就不多废话了。这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访问限制等.代码如下:/*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $...
Pro Functional PHP Programming epub
10-07
Pro Functional PHP Programming 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
php文件白名单_php实现ip白名单黑名单功能
weixin_27034523的博客
03-08 231
这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访问限制等.复制代码 代码如下:/*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $ips 白名单IP或者黑名单IP* @return boolean true 在白名单或者黑名单中,否则不在*/fun...
php判断ip黑名单程序代码
weixin_34000916的博客
02-24 223
学校的新闻系统要求有些新闻只开放校内ip浏览,于是重写了一个代码来实现此功能,实现后的结果是,只要把允许访问的ip列入ip.txt这个文件中即可,同时支持c类ip,例如: ip.txt192.168211.67.188211.67.191.25代码如下:  代码如下 复制代码 /** ip地址黑名单、白名单* 判断访客地址的ip是否在ip.txt中,支持c类ip...
php名单,php名单
weixin_42515295的博客
03-10 190
使用方法$allow_ip = array("192.168.1.1","210.10.2.1-20","222.34.4.*","127.0.0.1");$oBlock_ip = new allowIp($allow_ip);if( !$oBlock_ip->checkIP() ){exit('您的IP为:'.$oBlock_ip->ip.'禁止访问');}allowIp类class...
PHP代码编写黑名单过滤和白名单限制
最新发布
2301_79328240的博客
11-25 287
PHP代码中黑名单是指通过把可疑的、不安全的数据(如SQL注入攻击等)排除在外的一种防御措施。它的主要作用就是阻止一些特定的内容或者行为进入你的程序中,从而防止恶意的用户利用它们破坏系统的安全性。例如,在PHP中,你可以使用正则表达式来检查用户的输入,如果发现它们包含了一些特定的字符或者字符串,那么就可以将它们加入到黑名单中,从而避免这些恶意的内容进入你的程序中。
Pro Functional PHP Programming 无水印原版pdf
03-27
Pro Functional PHP Programming 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细...
Pro Functional PHP Programming azw3
10-11
Pro Functional PHP Programming 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
PHP 数组黑名单/白名单实例代码详解
10-16
主要介绍了PHP 数组黑名单/白名单,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
php黑名单,php IP黑名单
weixin_42337065的博客
03-10 451
//IP黑名单$ip = funip(getIp()) ? getIp() : '';$ip_arr = explode(',','127.0.0.1,192.168.1.1');if(in_array($ip, $ip_arr)){exit('黑名单');}/*** 获取用户ip地址*/function getIp(){$ip = $_SERVER['REMOTE_ADDR'];if(isset...
php写白名单,php – 在用户输入上使用白名单
weixin_29428137的博客
03-18 115
我有一个简单的表单,使用用户名和密码登录.我想应用白名单只允许某些字符.我不知道是否有人要求这个,但这里是检索用户名和密码的代码:$stmt = $conn2->prepare("SELECT username FROM users WHERE username = ? AND password = ?");$stmt->bind_param("ss", $username, $pas...
php网站黑白,利用php怎么实现一个ip地址的黑白名单功能
weixin_26713059的博客
04-01 201
利用php怎么实现一个ip地址的黑白名单功能发布时间:2020-12-19 16:00:41来源:亿速云阅读:78作者:Leah这篇文章将为大家详细讲解有关利用php怎么实现一个ip地址的黑白名单功能,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访...
php名单来源,php实现ip白名单黑名单功能
weixin_28917337的博客
03-12 256
推荐:php操作(删除,提取,增加)zip文件方法详解本文给大家分享的是php操作zip文件的方法示例,包括了从zip压缩文件中提取文件、从一个zip压缩文件中删除文件、添加一个文件到zip压缩文件中,推荐给大家,有需要的小伙伴参考下。 php读取zip文件(删除文件,提取文件,增加文件)实例 从zip压缩文件中提取文件 代码如下:本文给大家分享了2个php用于实现黑白名单的实用函数,分别是安全I...
php黑名单过滤实现,php实现ip白名单黑名单功能
weixin_32498321的博客
03-12 401
这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访问限制等./*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $ips 白名单IP或者黑名单IP* @return boolean true 在白名单或者黑名单中,否则不在*/function is_safe_i...
PHP解决方案@黑名单过滤
weixin_34179762的博客
07-21 383
为什么80%的码农都做不了架构师?>>> ...
PHP(黑白名单)验证URL是否有效的关键函数
尚兴跃的备忘录
03-06 1042
用来过滤用户提交的网址是否为非法网址。  function Adurl($url) { $heimingdan = array("www.selang.com","www.huangwang.com","baoli,baidu.com",""); if (!isset($url))   {      return false;        }  $purl =  parse_url(
php parse_url绕过白名单
qq_38641816的博客
09-03 793
$host = parse_url($url, PHP_URL_HOST); if (!in_array($host, [ 'xxx.xxx', ])) 已知这种检验,判断url的host是否在白名单中,此时可以通过http://www.baidu.com@xxx.xxx这种方式绕过,http://www.baidu.com@xxx.xxx解析host为xxx.xxx,而当浏览器访问这个网站时,\符号会变成/符号,导致绕过。 ...
pro perl programming
08-29
Pro Perl Programming 是指专业的 Perl 编程。Perl 是一种通用的、解释型的、动态的编程语言。它具有强大的文本处理能力和灵活的语法,使得它在 Web 开发、系统管理、数据处理等方面都得到广泛应用。 Pro Perl Programming 的主要特点包括: 1. 功能丰富:Perl 提供了许多内建函数和模块,这些函数和模块可以用于各种任务,如字符串处理、文件操作、数据库连接等。这使得开发人员可以方便地完成复杂的任务,提高开发效率。 2. 可扩展性强:Perl 允许开发人员自定义函数和模块,以满足特定需求。通过使用 CPAN(Comprehensive Perl Archive Network)上的数以万计的模块,开发人员可以快速获取到各种功能强大的工具,极大地增强了 Perl 的功能。 3. 文本处理能力强:Perl 在文本处理方面有着卓越的性能。它提供了强大的正则表达式和字符串处理功能,可以快速地提取、处理和转换文本数据。这使得 Perl 成为处理日志文件、解析网络协议等场景中的首选工具。 4. 跨平台性好:Perl 不仅在 Unix/Linux 环境下得到广泛应用,还可以在 Windows、macOS 等操作系统上运行。这使得开发人员可以跨平台地开发和部署 Perl 程序。 5. 社区支持强大:Perl 有一个庞大的开发者社区,开发者可以在社区中获取到丰富的教程、示例代码和解决方案。共享和交流优秀的开发经验,使得开发人员能够更好地应用 Perl 进行编程。 总之,Pro Perl Programming 表示专业的 Perl 编程能力,通过充分发挥 Perl 的各项特点,开发人员可以高效地完成各种任务,实现丰富的功能,优化应用性能,提高编程效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值