php小脚本代码,PHP安全辅助小脚本 最简单的代码级网站防护脚本

最新推荐文章于 2023-08-25 15:54:14 发布
最新推荐文章于 2023-08-25 15:54:14 发布
阅读量119 收藏
点赞数
文章标签: php小脚本代码
这是一个基于Safe3编写的PHP安全辅助脚本,用于全局数据过滤,防止SQL注入等攻击。通过设置错误处理器和正则匹配,对GET、POST、COOKIE数据进行检查,当检测到潜在危险操作时记录日志并阻止。推荐用于增强网站的安全性。
摘要由CSDN通过智能技术生成

Safe3写的一个PHP安全辅助的一个小脚本,主要是做数据全局过滤的,之前看到360也用到这么一个脚本。小巧实用,推荐下。

使用方法:把这段代码保存为safe.php  然后在任意一个全局文件包含以下这个文件,比如数据库配置文件等

//Code By Safe3

function customError($errno, $errstr, $errfile, $errline)

{

echo "Error number: [$errno],error on line $errline in $errfile
";

die();

}

set_error_handler("customError",E_ERROR);

$getfilter="'|(and|or)\\b.+?(>|

$postfilter="\\b(and|or)\\b.{1,6}?(=|>|

$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){

if(is_array($StrFiltValue))

{

$StrFiltValue=implode($StrFiltValue);

}

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1&&!isset($_REQUEST['securityToken'])){

slog("
操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue);

print "result notice:Illegal operation!";

exit();

}

}

//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);

foreach($_GET as $key=>$value){

StopAttack($key,$value,$getfilter);

}

foreach($_POST as $key=>$value){

StopAttack($key,$value,$postfilter);

}

foreach($_COOKIE as $key=>$value){

StopAttack($key,$value,$cookiefilter);

}

function slog($logs)

{

$toppath="zc_hack_log.htm";

$Ts=fopen($toppath,"a+");

fputs($Ts,$logs."\r\n");

fclose($Ts);

}

?>

weixin_39772849
关注
PHP统计代码行数的小代码
09-18
上述知识点展示了如何通过编写PHP脚本来实现对PHP代码行数的统计。该脚本可以作为一个基础的工具,供开发者在项目维护和代码管理中使用。虽然该脚本的效率并不是最高的,但它足以处理中小型项目的代码统计需求。对于...
PHP版Mysql爆破小脚本
09-09
本文给大家分享的是使用php实现暴力破解mysql的小脚本代码,非常的好用,有需要的小伙伴可以参考下
php脚本
weixin_33890499的博客
09-16 83
#提供交互式登录,根据需求统计nginx日志,比如统计访问次数,访问源地址列表清单,页面状态等(页面状态的没有复制进来,太长了,写的太菜了)。。 #!/usr/bin/php <?php $i=0; function read() { $fp = fopen("/dev/stdin", "r"); $input = fge...
php脚本防护,PHP的一个EVAL的利用防范
weixin_42297390的博客
03-11 239
作者:phpeval前段时间一个程序出的问题。就和这差不多。复制代码代码如下:$code="${${eval($_GET[c])}}";?>对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提交c=echo 11111; 发现1111也被输出了。这个代码被执行了。(好些PHP的...
php脚本(2)
iteye_18611的博客
05-16 100
 http://fztree.iteye.com/blog/2211746  在这篇文章里,我写了一个php脚本,用来定时关闭未付款的订单。   考虑到脚本的可扩展性 我简单封装了一个worker类 具体的执行类是CloseTradeWorker 配置文件config 日志写在/var/log/etz-dev/   先看配置文件 &lt;?php return arr...
将 html 转成 ubb代码的小脚本
01-21
只写了几个常用的标签,如果要添加其他标签,按照已有的正则照猫画虎(存储于剪切板的超文本和源文件有可能是不同的!!也就是说浏览器已经对原有 html 进行了规范化) 启用超文本粘贴转换 ...
些很实用且必用的小脚本代码
01-19
脚本1:进入主页以后自动播放声音 <embed src=”pnm://10.13.31.90/~kayvin/mihunji.rm” hidden=true autostart=true loop=true> 脚本2:进入主页后自动最大话,省的去在自己单击了 [removed] self.move...
隐式格式的MATLAB代码-literate:将python脚本编译成报告的小脚本-精通编程-捕获文本和pylab输出
05-22
3创建自动报告的简单python脚本。 它旨在帮助科学家创建报告以描述其脚本,包括代码,结果输出和使用matplotlib创建的图形。 它使用语法来编写报告,并尝试尽可能地避免干扰。 该脚本在沙箱中执行(或尽可能靠近适当...
php脚本代码,PHP 脚本:随心所欲的代码逐渐流行
weixin_36194965的博客
03-24 77
记得 HTML 从1.0 版发展到 2.0 版的那些令人兴奋的日子吗,那时掌握一种新的 Web 语言就和查看 Web 站点之后的代码一样简单?记得轻松的学习基础 HTML 吗?记得能够随意地构建出一些代码,并在编写时快速地查看外观,而且如果它不能运行,能够容易地修改 HTML 代码吗?没有 IDE,没有对象和类。只需一个文本编辑器、一些标记和您自己的聪明才智。堪称快速和经济高效!这些日子不会永远消...
PHP防XSS脚本攻击
weixin_42177572的博客
12-29 236
新建php文件,并写入以下代码 <?php /* 功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)", ); $args_arr=array( 'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[
PHP代码审计辅助脚本
weixin_30823833的博客
12-05 93
#!/usr/bin/env python import sys import os def main(): print ''' -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 1.include/require 2.exec/system/popen/passthru/proc_open/pcntl_exec/shell_exec ...
网页脚本攻击防范全攻略
电脑加油站
05-31 839
近来,网络上的SQLInjection漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO……一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Supermaste
如何写出安全又可靠的PHP脚本
deerpu的博客
09-22 132
前言 咔咔目前所做的项目是一个saas系统,在开发新功能之后,需要为用户角色添加相应的权限,这时整个系统的所有用户都需要添加相应的权限。 因为以前系统的缺陷现在只能用脚本来处理这些工作,所以接下来咔咔将向你介绍如何编写安全可靠的PHP脚本,以及如何事先设计好这个功能,踩过一个坑直接把它埋起来 一、如何写一份安全又可靠的PHP脚本 1-1 设置合理的内存 PHP中使用memory_limit为每个进程设置内存,跑脚本的内存给256M或512M。 通过设置内存来防止脚本执行死循环占用大量的内存,导致
php 内容安全过滤代码,PHP安全之数据过滤_PHP
weixin_34820916的博客
03-20 341
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高别的保障。调度方法这种方法是用一个单一的 PHP 脚本调度(通过 UR...
[记录] php 处理安全过滤方法类
最新发布
qq_40021373的博客
08-25 47
代码】[记录] php 处理安全过滤方法类。
apache+php搭建一个简单的web环境【php调用脚本
shuming的专栏
12-15 2977
简介 我们在工作中一般都会有些工具或者数据需要长期保存,这样我们可以搭建一个小的web页面;这样我们可以把一些静态的数据放到上面,并且把一些小的工具界面化。 1. 安装包 sudo yum install httpd-2.2.11 -b current -y sudo yum install php-5.2.9 -b current -y 2. 配置文件 1. http.conf a
php如何防xssp预防xss,php安全字段和防止XSS跨站脚本攻击过滤函数
weixin_33603316的博客
03-25 125
function escape($string) {global $_POST;$search = array (‘/‘/>/i‘,‘/\">/i‘,‘/\bunion\b/i‘,‘/load_file(\s*(\/\*.*\*\/)?\s*)+\(/i‘,‘/into(\s*(\/\*.*\*\/)?\s*)+outfile/i‘,‘/\bor\b/i‘,‘/\]*?)\>/s...
php网站安全保护代码,PHP网站安全,PHP程序安全的几个措施
weixin_34363071的博客
03-20 173
多年来,PHP一直是一个稳定的、廉价的运行基于web应用程序的平台。像大多数基于web的平台一样,PHP也是容易受到外部***的,下面说说PHP网站安全PHP程序安全的几个措施。开发人员、数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施。大部分预防措施可以通过几行代码或者把应用程序设置稍作调整即可完成。#1:管理安装脚本如果开发人员已经安装了一套第三方应用程序的PHP脚...
python小脚本代码
04-27
好的,我可以给你一个简单的 Python 小脚本代码,用于输出斐波那契数列的前 n 项: ```python n = int(input("请输入要输出的斐波那契数列的项数:")) # 初始的前两项 a, b = 0, 1 # 计数器,用于记录当前已输出的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值