php query_string的过滤,函数在php中使用query_string提供一些额外的安全性

最新推荐文章于 2021-04-12 16:20:50 发布
最新推荐文章于 2021-04-12 16:20:50 发布
阅读量375 收藏
点赞数
文章标签: php query_string的过滤

几年前,我开始使用以下代码,包括在我的页面顶部.我读到这很好并且使用它.但我想知道,它有用吗?

$page = "index.php";

$cracktrack = $_SERVER['QUERY_STRING'];

$wormprotector = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',

'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',

'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',

'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',

'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',

'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',

'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',

'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',

'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',

'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',

'$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',

'new_password', '&icq','/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',

'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'unamex20-a', '/usr/bin/id',

'/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g++', 'bin/python',

'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',

'/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',

'file://', 'window.open', '

'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',

'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', 'admin_', '.history',

'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',

'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',

'

$checkworm = str_replace($wormprotector, '*', $cracktrack);

if ($cracktrack != $checkworm){

$cremotead = $_SERVER['REMOTE_ADDR'];

$cuseragent = $_SERVER['HTTP_USER_AGENT'];

header("location:$page");

die();

}

weixin_39621075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php $_server函数,详解PHP$_SERVER函数QUERY_STRING
weixin_33677704的博客
03-22 756
$_SERVER存储当前服务器信息,其有几个值 如$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"],$_SERVER["SCRIPT_NAME"] 和$_SERVER["PHP_SELF"]常常容易混淆,以下通过实例详解$_SERVER函数 QUERY_STRING,REQUEST_URI,SCRIPT_NAME和PHP_SELF变量区别,掌握这...
query_string php,改写URL的查询字符串QUERY_STRING
weixin_42102713的博客
03-10 586
查询字符串是指URL请求“问号”后面的部分。比如,http://www.nowamagic.net/?foo=bar粗体部分就是查询字符串,其变量名是foo,值是bar。1. 利用QSA转换查询字符串QUERY_STRINGQSA标志( Query String Appending)用于在URI截取查询字符串,这个截取操作是通过小括号正则表达式实现的:RewriteEngine OnRew...
php server['query_string'],PHP_$_SERVERQUERY_STRING,REQUEST_URI的用法
weixin_33364134的博客
03-10 311
$_SERVER存储当前服务器信息,其有几个值如$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"],$_SERVER["SCRIPT_NAME"],$_SERVER["PHP_SELF"]常常容易混淆,以下通过实例详解$_SERVER函数QUERY_STRING,REQUEST_URI,SCRIPT_NAME和PHP_SELF变量区别,掌握这四者之...
php $_SERVER函数QUERY_STRING和REQUEST_URI
NOFUYUN的专栏
01-07 5230
$_SERVER存储当前服务器信息,其有几个值如$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"],$_SERVER["SCRIPT_NAME"]和$_SERVER["PHP_SELF"]常常容易混淆,以下通过实例详解$_SERVER函数QUERY_STRING,REQUEST_URI,SCRIPT_NAME和PHP_SELF变量区别,掌握这四者之
query_string php,php函数http_build_query和parse_str的使用
weixin_30499067的博客
03-10 227
在看第三方登录api的时候,看到有这两个函数使用。http_build_query和parse_str。通过查找资料以及自己的亲自试验,发现这两个函数在日常的操作还是挺会用到的。比如:对url的操作。将get参数转换为数组,将数组转为get形式的参数。都是很方便的。下面展示,这两个函数的用法。stringhttp_build_query(array$formdata[,string...
PHP函数http_build_query使用详解
10-25
`http_build_query`是PHP内置的一个非常实用的函数,它用于将数组或对象转换成URL编码的字符串,常用于构建HTTP请求的查询字符串。这个函数的主要作用在于将复杂的数据结构转化为标准的URL查询参数格式,使得这些...
php mysql_real_escape_string函数用法与实例教程
01-20
转义特殊字符在unescaped_string,考虑到当前字符的连接设置,以便它在的地方是安全的在mysql_query()它。如果二进制数据要插入,这个函数必须被使用 下列字符受影响: \x00 \n \r \ ‘ ” \x1a 如果成功,则该...
PHP获取当前url路径的函数及服务器变量QUERY_STRING、REQUEST_URI
05-28
PHP获取当前url路径的函数及服务器变量:QUERY_STRING、REQUEST_URI、SCRIPT_NAME、PHP_SELF
借助PHP的mysql_query()函数来创建MySQL数据库的教程
09-10
然而,值得注意的是,mysql_query()函数和相关的MySQL扩展在PHP 7.0及更高版本已废弃,推荐使用PDO(PHP Data Objects)或mysqli扩展,它们提供了更安全和更现代的数据库访问接口。 在实际的开发环境,创建...
PHP获取当前url路径的函数及服务器变量:QUERY_STRING、REQUEST_URI、SCRIPT...
11-28 92
1,$_SERVER["QUERY_STRING"] 说明:查询(query)的字符串 2,$_SERVER["REQUEST_URI"] 说明:访问此页面所需的URI 3,$_SERVER["SCRIPT_NAME"] 说明:包含当前脚本的路径 4,$_SERVER["PHP_SELF"] 说明:当前正在执行脚本的文件名 实例: 1,http://www.biuuu.com/
php获取url参数方法总结
10-25
主要介绍了php获取url参数方法,实例总结了利用parse_url()函数解析URL的方法,需要的朋友可以参考下
获取当前URL地址例子
paulfzm的专栏
09-04 256
1,$_SERVER["QUERY_STRING"]说明:查询(query)的字符串 2,$_SERVER["REQUEST_URI"]说明:访问此页面所需的URI 3,$_SERVER["SCRIPT_NAME"]说明:包含当前脚本的路径 4,$_SERVER["PHP_SELF"]说明:当前正在执行脚本的文件名 实例:1,http://www.biuuu.com/ (直接打开...
详解PHP$_SERVER函数QUERY_STRING和REQUEST_URI、SCRIPT_NAME、PHP_SELF
聚合博客室
02-16 3262
1,$_SERVER["QUERY_STRING"] 说明:查询(query)的字符串 2,$_SERVER["REQUEST_URI"] 说明:访问此页面所需的URI 3,$_SERVER["SCRIPT_NAME"] 说明:包含当前脚本的路径 4,$_SERVER["PHP_SELF"] 说明:当前正在执行脚本的文件名 实例: 1,http://www.biuuu.com/
PHP 删除 url query string
weixin_33850890的博客
02-20 330
function removeQueryStringFromUrl($url) { if (substr($url,0,4) =="http") { $urlPartsArray = parse_url($url); $outputUrl = $urlPartsArray['scheme']. '://'. $urlPartsArray['host']. ( is...
详解PHP$_SERVER函数QUERY_STRING
weixin_34092370的博客
12-21 85
$_SERVER存储当前服务器信息,其有几个值 如$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"],$_SERVER["SCRIPT_NAME"] 和$_SERVER["PHP_SELF"]常常容...
query_string php,laravel 路由有 query_string 的问题
weixin_28941715的博客
03-10 302
Laravel 5.1 / nginxnginx站点路由location / {try_files $uri $uri/ /index.php$query_string;}laravel 路由设置:...Route::get('/shops/search ' 'ShopsController@search ');...出现的问题:http://site.app/shops/search 这样正常h...
URI,QUERY_STRING 。。。
yyt8yyt8的专栏
04-20 742
URI,QUERY_STRING
solrquery php文,过滤solr query 非法字符串的方法
weixin_32016817的博客
04-12 107
solr是基于 lucence,非常的娇嫩,如果query带有非法字符串,结果直接报错,所以你对用户的输入必须要先做处理.o非法字符串的官方说明非法字符串有这些+ - && || ! ( ) { } [ ] ^ " ~ * ? : \ /过滤的方法很简单,用 \ 进行转义solr 官方的处理方法public static String escapeQueryChars...
PHP的mysqli_real_escape_string()函数怎么写入代码
最新发布
06-13
PHP代码使用mysqli_real_escape_string()函数进行转义一般需要以下步骤: 1. 建立与数据库的连接,可以使用mysqli_connect()函数或mysqli_init()函数等。例如: ``` $conn = mysqli_connect('localhost', '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值