从360找的可以有效解决PHP安全问题的代码,特别的好用,推荐

最新推荐文章于 2023-01-29 18:47:54 发布
最新推荐文章于 2023-01-29 18:47:54 发布
阅读量88 收藏
点赞数
原文链接:http://www.cnblogs.com/zhja/archive/2012/11/09/2761987.html
版权

<?php
//Code By Safe3
function customError($errno, $errstr, $errfile, $errline)
{
echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />";
die();
}
set_error_handler("customError",E_ERROR);
$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ 

if(is_array($StrFiltValue))
{
    $StrFiltValue=implode($StrFiltValue);

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){  
        //slog("<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交参数: ".$StrFiltKey."<br>提交数据: ".$StrFiltValue);
        print "360websec notice:Illegal operation!";
        exit();
}     

//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
foreach($_GET as $key=>$value){
    StopAttack($key,$value,$getfilter);
}
foreach($_POST as $key=>$value){
    StopAttack($key,$value,$postfilter);
}
foreach($_COOKIE as $key=>$value){
    StopAttack($key,$value,$cookiefilter);
}
if (file_exists('update360.php')) {
    echo "请重命名文件update360.php,防止黑客利用<br/>";
    die();
}
function slog($logs)
{
  $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  $Ts=fopen($toppath,"a+");
  fputs($Ts,$logs."\r\n");
  fclose($Ts);
}
?>

转载于:https://www.cnblogs.com/zhja/archive/2012/11/09/2761987.html

weixin_30606669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360通用php防护代码
04-18
360通用php防护代码 -----------------使用方法------------------------------------------------------------------ 1.将360_safe3.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一...
360通用php防护代码(使用操作详解)
10-27
本篇文章是对360通用php防护代码的使用操作步骤进行了详细的分析介绍,需要的朋友参考下
php 360,PHP360网站安全检测!
weixin_36327582的博客
03-10 480
//文件名:safe360.php//360网站安全检测set_error_handler("customError",E_ERROR);function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}$...
php团队 代码安全,360代码卫士团队提交高危安全漏洞获得ThinkPHP官方致谢
weixin_32593721的博客
04-03 160
近日,360企业安全集团代码卫士团队安全研究人员发现PHP5框架下存在一个高危的安全漏洞,该框架V5.1.7-V5.1.8版本在底层数据处理驱动解析数据的时候存在缺陷,一定场景下,攻击者可以通过构造恶意数据包利用SQL注入的方式获取用户数据库内容。ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,国内用户量众多。近日,360企业安全集团代码卫士团队安全研究人员发现PHP...
安全狗/D盾/360PHP一句话木马与防范方法
最新发布
主题模板站的博客
01-29 848
D盾,他不认识二维数组,所以就很轻松绕过了。对了 还有360哦~ 测试了下安全狗,也查不出来,,。防御方法:就是网站下载下来这些php文件,然后通过字符串查,类似上面的字符。本文阐述了过安全狗/D盾/360PHP一句话木马,欢迎大家多多指点。过D盾很容易,当然下面还提供一个0等级就的。这样改,立马就变成1个等级的了。过D盾PHP一句话木马。
利用Safe3爬取全网链接进行批量扫描漏洞
白昼小丑的博客
03-04 1108
Safe3 Web漏洞扫描软件特色 1.全面支持Basic,Digest,NTLM http认证。 2.智能网络蜘蛛自动删除重复的网页,这是它如此快速的原因之一。 3.即使WAF或HIPS保护网站,SQL注入状态扫描技术也可以发现漏洞。 4.自动JavaScript分析器允许从Ajax,Web 2.0和任何其他应用程序中提取URL。 5.支持扫描SQL注入,XSS,上传漏洞,管理路径,潜在漏洞,目录列表漏洞以及任何其他漏洞,如svn信息泄漏。 如何使用 1、双击打开软件后,可以非常直观的看到各个功能项。.
360提供的php防sql注入代码修改类
05-02
总的来说,"360提供的php防sql注入代码修改类"是一个实用的工具,旨在帮助开发者提高PHP应用的安全性,减少SQL注入和HTTP跨站攻击的风险。通过理解并应用这个类,我们可以更好地保护我们的网站和用户数据。在实践中...
360安全路由p4c常见的问题以及解决方法介绍
10-01
360安全路由p4c在使用的时候会遇到一些问题,本文中小编将会带来五种常见问题以及解决方法,需要的朋友不妨阅读本文进行参考
js仿360安全卫士弹窗特效代码
03-20
本项目"js仿360安全卫士弹窗特效代码"就是这样一个示例,它通过JavaScript语言实现了类似360安全卫士的弹窗提示效果,为网页添加了类似的安全提示功能。 首先,我们需要了解JavaScript(JS)是Web开发中的重要脚本...
360数据库防注入
01-06
360提供的防sql注入 php类库 直接在php文件开头加入include('360_safe3.php'),修正正则表达式,匹配更多的sql关键字
360提供的php防sql注入代码修改类.zip
07-11
360提供的PHP防SQL注入代码改成的一个类,从SQL注入和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。如果小伙伴们有更好的解决方案,欢迎发布过来大家一起学习交流。
一段困扰许久的防注入代码
热门推荐
12-18 4万+
有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻绕过思路...
尝试修改ASP的 safe3过滤器代码
qq_25001323的博客
05-31 407
本人是某公司的网站管理员,为了加强网站安全性能,需要过滤页面间传值以防止非法用户攻击,于是曾一度在网上相关的ASP过滤代码,发现有一个safe3的ASP过滤代码很流行,可是本人对其代码逻辑一直难以理解,而且代码的过滤效果也不令人满意,于是通过多次试验,对代码进行了修改,不当之处请大家提出 修改后代码如下: <% 'Code by safe3 On Error Resume...
360 safe.php,360通用php防护代码
weixin_35755640的博客
03-10 781
如果您的网站同php代码请用360通用php防护代码来保护您网站的安全。使用说明:1.将360_safe3.php传到要包含的文件的目录2.在页面中加入防护有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码require_once('360_safe3.php');就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添...
Safe3通用asp防注入代码
weixin_30751947的博客
12-19 111
<% 'Copy Right By Safe3 www.safe3.cn if request.querystring<>"" then stopinjection(request.querystring) if request.Form<>"" then stopinjection(request.Form) if request.Cookies<&...
PHP代码层防护与绕过
10-24 400
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
360发布通用php防护代码
weixin_34184158的博客
02-01 313
360发布通用php防护代码,其实最初是协助phpcms来防护安全用的,现在看来可以加入到任何有漏洞的网站里面,拿phpcmsv9问题解决方案如下,其他网站以此类推!   1.将360_safe3.php传到要包含的文件的目录   2.在页面中加入防护,有两种做法,根据情况二选一即可:   a).在所需要防护的页面加入代码 require_once('360_safe3.php')...
360天擎终端安全管理系统V6.0:一体化安全解决方案
360天擎终端安全管理系统是一款专为政府、企业、金融、医疗、教育等大型机构设计的安全解决方案,集成了防病毒和终端安全管理功能。该系统依托大数据技术,确保服务的稳定性和可靠性,能够有效地检测和防御已知病毒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值