php整站防注入程序,php通用防注入程序 推荐

最新推荐文章于 2021-07-08 17:55:03 发布
最新推荐文章于 2021-07-08 17:55:03 发布
阅读量69 收藏
点赞数

php整站防注入程序

function jk1986_checksql()

{

$bad_str = "and|select|update|‘|delete|insert|*";

$bad_Array = explode("|",$bad_str);

/** 过滤Get参数 **/

foreach ($bad_Array as $bad_a)

{

foreach ($_GET as $g)

{

if (substr_count(strtolower($g),$bad_a) > 0)

{

echo "";

exit();

}

}

}

/** 过滤Post参数 **/

foreach ($bad_Array as $bad_a)

{

foreach ($_POST as $p)

{

if (substr_count(strtolower($p),$bad_a) > 0)

{

echo "";

exit();

}

}

}

/** 过滤Cookies参数 **/

foreach ($bad_Array as $bad_a)

{

foreach ($_COOKIE as $co)

{

if (substr_count(strtolower($co),$bad_a) > 0)

{

echo "";

exit();

}

}

}

}

呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88

原文:http://www.jb51.net/article/26386.htm

王少成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP通用防注入安全代码-修改可用
05-15
PHP通用防注入安全代码-修改可用、PHP通用防注入安全代码-修改可用、PHP通用防注入安全代码-修改可用
360通用php护代码
04-18
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('360_safe3.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config....
php mysql sql注入_PHP简单实现止SQL注入的方法
weixin_35104141的博客
01-19 379
本文实例讲述了PHP简单实现止SQL注入的方法。分享给大家供大家参考,具体如下:方法一:execute代入参数if(count($_POST)!= 0) {$host = 'aaa';$database = 'bbb';$username = 'ccc';$password = '***';$num = 0;$pdo = new PDO("mysql:host=$host;dbname=$dat...
PHP通用防注入安全代码
06-12 1052
来源:中国黑网 作者:三尺寒冰 简述:/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:防注入**************************/ //要过滤的非法字符$ArrFiltrate=array("",";","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组
通用PHP防注入漏洞攻击的过滤函数代码
x163326的专栏
10-22 2099
转自:http://www.q3060.com/list3/list117/17015.html //PHP整站防注程序,需要在公共文件中require_once本文件  //判断magic_quotes_gpc状态  if (@get_magic_quotes_gpc ()) {  $_GET = sec ( $_GET );  $_POST = sec ( $_POST ); 
php整站防注程序,一个全面的PHP整站防注程序
weixin_30141959的博客
03-12 123
SQL注入攻击的总体思路·发现SQL注入位置;·判断后台数据库类型;·确定XP_CMDSHELL可执行情况·发现WEB虚拟目录·上传ASP,php,jsp木马;·得到管理员权限;代码如下if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = sec ( $_POST );$_COOKIE = sec ( $_COOKIE );$_...
PHP+MySQL网站-整站程序类-华旭商务网_huaxu.zip
11-12
PHP+MySQL网站-整站程序类-华旭商务网_huaxu.zip】这个压缩包文件是一个基于PHP和MySQL技术构建的商务网站的源代码集合。PHP是一种广泛使用的开源服务器端脚本语言,尤其适合Web开发,可以嵌入到HTML中使用。MySQL...
360通用php护代码(使用操作详解)
01-20
360发布通用php护代码,...就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once(‘360_safe3.php’);来调用本代码常用php系统添加文件PHPCMS
基于PHP的漂亮的文章类整站程序php版源码.zip
最新发布
10-15
【标题】中的“基于PHP的漂亮的文章类整站程序php版源码”表明这是一个使用PHP编程语言开发的网站系统,其主要功能是处理和展示文章内容。PHP是一种广泛用于Web开发的服务器端脚本语言,它能够高效地生成动态网页...
基于PHP的地方门户信息网论坛整站源码程序 含数据库.zip
07-24
标题和描述中提到的是一个基于PHP编程语言开发的地方门户信息网论坛的整站源码程序,且包含数据库。这意味着这是一套完整的网站系统,用于搭建地方性的社区交流平台,用户可以在这样的平台上发布信息、讨论话题、...
一个全面的PHP整站防注程序代码
caijin的专栏
05-05 548
这是一个考虑比较全面的php和sql结合的防注程序,在php方便主要对get,post,cooke,files进行了过滤,在sql中我们就对delete,update一些查询命令进行检测过滤。 SQL注入攻击的总体思路 ·发现SQL注入位置;  ·判断后台数据库类型;  ·确定XP_CMDSHELL可执行情况  ·发现WEB虚拟目录  ·上传ASP,php,jsp木马;
php整站防注程序,一个全面的PHP整站防注程序_PHP教程
weixin_35909238的博客
03-12 115
这是一个考虑比较全面的php和sql结合的防注程序,在php方便主要对get,post,cooke,files进行了过滤,在sql中我们就对delete,update一些查询命令进行检测过滤。SQL注入攻击的总体思路·发现SQL注入位置;·判断后台数据库类型;·确定XP_CMDSHELL可执行情况·发现WEB虚拟目录·上传ASP,php,jsp木马;·得到管理员权限;代码如下复制代码if (@g...
php整站防注程序,一个不错的php通用防注程序
weixin_28834765的博客
03-12 68
代码如下:function jk1986_checksql(){$bad_str = "and|select|update|'|delete|insert|*";$bad_Array = explode("|",$bad_str);/** 过滤Get参数 **/foreach ($bad_Array as $bad_a){foreach ($_GET as $g){if (substr_count...
整理php防注入和XSS攻击通用过滤 很萌很暴力
牛奔的博客
05-23 7234
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1....
php防注入和XSS攻击通用过滤
weixin_45472548的博客
07-08 322
public function SafeFilter($arr){ if (empty($arr)) { return false; } $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/
一劳永逸:PHP网站中整体防注入方法
wxdvc的专栏
01-23 514
主要是从两点出发,因为我们的获取的变量一般都是通过GET或者POST方式提交过来的,那么我们只要对GET和POST过来的变量进行过滤,那么就能够达到注入的效果。  今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码。  我们主要是从两点出发,因为我们的获取的变量一般都是通过G
整理php防注入和XSS攻击通用过滤
zhaoliang831214的专栏
03-26 9711
1.1 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是
PHP注入原理与安全护教程
PHP注入的基本原理是编程中常见的安全问题,它发生在将用户输入的数据未经充分验证或过滤直接插入到SQL查询中,可能导致恶意数据注入,破坏数据库结构,窃取敏感信息。理解PHP注入原理有助于开发人员编写更安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值