php网站安全保护代码,轻松实现php代码防注入,保护代码安全!

最新推荐文章于 2024-06-28 10:10:16 发布
最新推荐文章于 2024-06-28 10:10:16 发布
阅读量300 收藏 1
点赞数
文章标签: php网站安全保护代码
本文探讨了一种通过集中过滤GET和POST变量来防范注入攻击的方法。通过遍历$_GET和$_POST数组,对每个变量进行数字和字符串过滤,确保提交的数据安全。此外,还提到了其他过滤策略,如关键字过滤,并建议将过滤代码放入公共文件中以供多个程序使用,从而提高代码的安全性和效率。
摘要由CSDN通过智能技术生成

今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行防范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码。

我们主要是从两点出发,因为我们的获取的变量一般都是通过GET或者POST方式提交过来的,那么我们只要对GET和POST过来的变量进行过滤,那么就能够达到防止注入的效果。而且我们的PHP真是非常好,已经内置了$_GET和$_POST两个数组来存储所有变量,我们要做的工作就是过滤每个变量就可以了。

下面看具体的代码:

php代码:

/*

PHP118= 全球最大的PHP中文社群 = PHPer的网上家园

*/

/* Author: heiyeluren */

/* 过滤所有GET过来变量 */

foreach ($_GET as $get_key=%26gt;$get_var)

{

if (is_numeric($get_var))

if (is_numeric($get_var)) {

$get[strtolower($get_key)] = get_int($get_var);

} else {

$get[strtolower($get_key)] = get_str($get_var);

}

}

/* 过滤所有POST过来的变量 */

foreach ($_POST as $post_key=%26gt;$post_var)

{

if (is_numeric($post_var)) {

$post[strtolower($post_key)] = get_int($post_var);

} else {

$post[strtolower($post_key)] = get_str($post_var);

}

}

/* 过滤函数 */

//整型过滤函数

function get_int($number)

{

return intval($number);

}

//字符串型过滤函数

function get_str($string)

{

if (!get_magic_quotes_gpc()) {

return addslashes($string);

}

return $string;

}

那么我们把以上代码放到一个公共的文件里,比如security.inc.php里面,每个文件里都include一下这个文件,那么就能够给任何一个程序进行提交的所有变量进行过滤了,就达到了我们一劳永逸的效果。

另外,还有一些其他的过滤方法,比如采用我以前使用的关键字过滤的方法:http://dev.csdn.net/article/71/71475.shtm

还可以参考三尺寒冰写的方法:http://www.fanghei.com/html/2005-06/20050607114008.htm

方法是不同的,但是核心就是为了我们的代码更加安全。

hust2014wt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码保护–Zend Guard的使用详解
12-18
Zend Guard的作用,就是用编译处理的方式来保护PHP代码免于被反编译查看、未经授权的定制修改、未经许可的使用和重新发布等。而且,它是PHP的东家Zend公司开发的,是完全为PHP量身定做的保护神。 下面,请大家就和我一起来学习使用Zend Guard,加密保护我们的PHP代码吧。    实战:加密PHP代码 下载:http://www.zend.com/en/products/guard/接下来让我们准备一个简单的PHP程序test.php,用来测试能否被Zend Guard保护起来。test.php代码如下:复制代码 代码如下:<?php phpinfo(); ?> 打开Ze
轻松实现php代码注入,保护代码安全
02-17
### 轻松实现PHP代码注入保护代码安全 #### 概述 在Web开发过程中,SQL注入攻击是一种常见的安全威胁,它通过恶意输入数据来欺骗服务器执行非预期的SQL命令,从而导致数据泄露、篡改甚至系统崩溃等严重后果。...
php怎么保障代码,保护代码安全PHP如何进行注入
weixin_35975197的博客
03-23 168
我们主要是从两点出发,因为我们的获取的变量一般都是通过GET或者POST方式提交过来的,那么我们只要对GET和POST过来的变量进行过滤,那么就能够达到注入的效果。而且我们的PHP真是非常好,已经内置了$_GET和$_POST两个数组来存储所有变量,我们要做的工作就是过滤每个变量就可以了。下面看具体的代码:/*PHP开发资源网 = 全球最大的PHP中文社群 = PHPer的网上家园*//* A...
PHP如何保护代码 神码ai
最新发布
2401_85882059的博客
06-28 234
在编程的世界里,PHP作为一种流行的服务器端脚本语言,为我们的网站和应用程序提供了强大的功能。保护代码并不是一劳永逸的事情。随着技术的不断发展和攻击手段的不断翻新,我们需要不断更新和维护我们的代码。这包括及时修复已知的安全漏洞、更新依赖的库和组件、优化代码的性能和安全性等。只有保持代码的更新和维护,我们才能确保代码安全性和稳定性。这包括了解常见的安全威胁和攻击手段、学习如何编写安全代码、定期对自己的代码进行安全审计和漏洞扫描等。只有具备了足够的安全意识,我们才能更好地保护我们的代码网站安全
使用screw plus来保护php代码安全
bupt073114的专栏
08-16 875
https://github.com/del-xiong/screw-plus http://git.oschina.net/splot/php-screw-plus screw plus是一个开源的php扩展,作用是对php文件进行加密,网络上提供php加密的服务很多,但大多都只是混淆级别的加密,被人拿到加密文件问只要有足够耐心就能破解,与之不同的是,screw plus采用扩展来加解密,而且...
PHP安全
の原為じ簡單
09-19 149
转 http://www.jefflei.com/post/1252.html PHP代码安全和XSS,SQL注入等对于各类网站安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php安全范更多要求编程人员对用户输入的各种参数能更细心. php...
php 安全包含文件系统,PHP安全之文件系统安全范措施
weixin_33673142的博客
03-11 102
PHP 遵从大多数服务器系统中关于文件和目录权限的安全机制。这就使管理员可以控制哪些文件在文件系统内是可读的。必须特别注意的是全局的可读文件,并确保每一个有权限的用户对这些文件的读取动作都是安全的。PHP 被设计为以用户级别来访问文件系统,所以完全有可能通过编写一段 PHP 代码来读取系统文件如 /etc/passwd,更改网络连接以及发送大量打印任务等等。因此必须确保 PHP 代码读取和写入的是...
C#实现的简单PHP代码审计程序
08-24
总的来说,这个C#实现PHP代码审计程序是开发和维护高质量、安全PHP代码的有力工具。通过自动化和系统化的方式,它可以帮助开发者避免常见错误,提高代码质量,从而提升整个项目的稳定性和可靠性。
PHP快递跟踪代码.txt
02-04
PHP快递跟踪代码就是实现这一功能的核心。 #### 2. 快递API接口 开发快递跟踪系统通常需要调用快递公司的API接口来获取包裹的状态信息。这些API通常提供以下几种功能: - **查询订单状态**:通过提供运单号等参数...
php代码-依赖注入,控制翻转,ICO容器
07-15
总结来说,"php代码-依赖注入,控制翻转,ICO容器"这个主题涉及到PHP编程中提高代码质量的关键技术。通过理解和应用这些概念,开发者可以编写出更加灵活、可测试和可维护的代码。在`main.php`和`README.txt`文件中,...
网站安全通用代码(C#版本源码提供)
weixin_34247032的博客
01-28 209
每一个开发者都会意识到,网站发布之前,需要进行安全检查。 那么如何拦截攻击者注入恶意代码?如何御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为? 针对目前常见的一些安全问题,结合目前一些常见的护办法,通用权限管理系统底层增加了安全代码, 现将源码提供如下 namespace DotNet.Utilities { /// &lt;summary&gt; ...
PHP注入安全代码
10-30
判断传递的变量中是否含有非法字符我们把以下代码放到一个公共的文件里,比如security.inc.php里面,每个文件里都include一下这个文件,那么就能够给任何一个程序进行提交的所有变量进行过滤了,就达到了我们一劳永逸的效果。
PHP 代码加密 解密
11-09
php项目进行加密处理,注意如果项目中存在框架目录或没有必要加密的目录,请提前移出 对一个指定的文件目录进行加密 对一个指定的文件目录进行解密 解密指定文件 使用示例在下面
php 代码加密(一)
满天星
06-22 399
php 代码加密(一) 渐渐遇 · 淡淡忘 2019-04-19 12:15:46 1925 收藏 2 分类专栏: PHP专区 版权 <?php //加密解密原理 function RandAbc($length = "") {//返回随机字符串 $str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; return str_shuffle($str); } $T_k1 = RandAbc();//随机密匙1...
ZendGuard对PHP源码进行保护
xinzheng_wang的博客
12-24 2370
ZendGuard对PHP源码进行保护
php代码保护——PHP加密方案分析&解密还原
qq_44005305的博客
01-13 796
php是一种解释型脚本语言.与编译型语言不同,php代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 .在php代码保护在原理可以分为3大类.源代码混淆(编码)OPCODE混淆(编码)修改解释引擎(虚拟机)在部署上可以分为2大类.无扩展有扩展下面分析下各种加密方案的实现方法。
不谈具体的代码php站点安全护心得
YeJinYang的博客
01-26 468
不谈具体的代码php站点安全护心得 首先,php本身有漏洞不在这篇文章的讨论范围之内,具体问题自行解决,这里要说的,是假如代码就是有漏洞,但是漏洞又找不到的情况下,如何去做。此文章仅针对小站点,大站点请忽略。 常见的漏洞有两个,一个是通过XSS进入了后台,一个是上传木马。 实验环境 centos7 php7.1 nginx 御XSS: 后台一般都有个后台目录,给该目录加上目录保护(浏览器打开目录,会提示输入账号密码),这样即便被拿到了后台的cookie和地址,也进入不了。下面是通过宝塔面板的
php网站被攻击代码
云博客_资源宝分享
07-09 887
这篇文章为大家提供了php网站被攻击的应急代码,这是一个办法,绝对不是最好的解决方式,只是想提供给大家,大家一起探讨探讨。 前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份。遇到这么严重的问题,必须抓紧找出漏洞,止再次被攻击。各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上来解决这种攻击的问题。 如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。 这个方法总
app代码安全保护
阳光灿烂的日子的博客
03-31 750
今天给大家讲一下app破解技术,很多开发者在app的安全层面知道的并不多,导致自己费了很多时间写的apk被轻易破解,代码被盗用分析关键信息。现在从以下几点来阐述: 1.Java代码是比较容易反编译的,为了很好的保护Java代码,我们往往会对编译好的class文件进行混淆处理 在app的build.gradle文件设置 minifyEnabled true,并在proguard-rules....
PHP驱动的小型企业网站开发实现
研究重点包括后台数据库设计、整体架构设计及代码编写,涉及页面制作、数据缓存、模板分离和网站安全等关键点。" 在设计和实现一个基于PHP的小型企业网站时,有几个核心知识点需要掌握: 1. PHP技术:PHP是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值