php 防止被get,PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入

最新推荐文章于 2021-03-12 22:39:48 发布
最新推荐文章于 2021-03-12 22:39:48 发布
阅读量398 收藏
点赞数
文章标签: php 防止被get

------解决方案--------------------

直接查查 魔术转换 相关东西吧

不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊

------解决方案--------------------

if (!get_magic_quotes_gpc())//如果没有开启的话

{

/****需要对这几个数组,遍历,注意数组多维的情况,addslashes($str)就可以

$_GET

$_POST

$_COOKIE

$_REQUEST

****/

}

------解决方案--------------------

看看wordpress好处还是有的。addslashes不能阻止所有情况。

------解决方案--------------------

addslashes基本上可以防止所有的sql注入了。

防止js注入,直接把替换了就可以了

------解决方案--------------------

如果传递的是数值,用ceil($_get['okid']),应该可以防范得住。

------解决方案--------------------

if (!get_magic_quotes_gpc()) {

!empty($_POST) && Add_S($_POST);

!empty($_GET) && Add_S($_GET);

!empty($_COOKIE) && Add_S($_COOKIE);

!empty($_SESSION) && Add_S($_SESSION);

}

!empty($_FILES) && Add_S($_FILES);

function Add_S(&$array){

if (is_array($array)) {

foreach ($array as $key => $value) {

if (!is_array($value)) {

$array[$key] = addslashes($value);

} else {

Add_S($array[$key]);

}

}

}

}

过滤js的,直接把变量内容里的<>替换掉就可以了。不用写在这里面

------解决方案--------------------

------解决方案--------------------

$str = "Is your name O'reilly?";

// 输出:Is your name O\'reilly?

echo addslashes($str);

------解决方案--------------------

//本人在 TP 框架中的过滤函数。

// Input 类是 TP 提供的。

function inputFilter($content)

{

if(is_string($content) ) {

return Input::getVar($content);

}

elseif(is_array($content)){

foreach ( $content as $key => $val ) {

$content[$key] = inputFilter($val);

}

return $content;

}

elseif(is_object($content)) {

$vars = get_object_vars($content);

foreach($vars as $key=>$val) {

$content->$key = inputFilter($val);

相关文章

相关视频

php$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:if (!get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET  = addslashes_deep($_GET); } if (!empty($_POST)) { $_POST = addslashes_deep($_POST); } $_COOKIE   = addslashes_deep($_COOKIE); $
php 防止被get,分享PHP场景getshell防御思路
weixin_39632891的博客
03-10 324
1 背景概述WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。于是乎出了下面这一个题目:部署了防御方案的Nginx + PHP 的WEB环境,提供一个上传入口,可上传任意文件。找到WEB...
php注入
11-26 730
/*************************说明:判断传递的变量是否含有非法字符如$_POST、$_GET功能:防注入**************************///要过滤的非法字符$ArrFiltrate=array("",";","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组的值function FunStri
php post过滤,php过滤get和post注入函数,记录攻击日志
weixin_39815600的博客
03-10 282
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){if(is_array($StrFiltValue)){$StrFiltValue=implode($StrFiltValue);}if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){slog("操作IP: ".$_SER...
php注入类,简单实用的PHP注入类实例_PHP
weixin_39548776的博客
03-11 96
本文实例讲述了简单实用的PHP注入类。分享给大家供大家参考。具体如下:PHP注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网带来安全.PHP注入代码如下:代码如下:/*** 参数处理类* @author JasonWei*/class Params{public $get = arra...
防止GET和POST方式引起的SQL注入攻击ASP程序
01-11 4988
编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件过滤所有post或者get请求参数信息非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。IIS传递给asp.dll的get 请求是是以字符串的形式,当传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,,
PHP循环获取GET和POST值的代码
10-30
当你需要处理多个或者动态数量的GET和POST参数时,可以使用循环来遍历并获取这些值。下面我们将详细讲解如何使用PHP进行这种操作。 首先,我们需要了解`$HTTP_GET_VARS`和`$HTTP_POST_VARS`这两个全局变量。在较旧...
php下通过POST还是GET来传值
10-30
此外,使用POST方法时,应当对输入数据进行验证和清理,以防止SQL注入脚本攻击(XSS)等安全威胁。 另外,需要注意的是,根据具体的Web服务器配置以及安全最佳实践,对敏感操作(如修改数据的操作)除了使用...
php注入 通用,php通用防注入注入详细说明
weixin_35716518的博客
03-11 352
php通用防注入主要是过滤一些sql命令与php post get传过来的参考我们/要过滤一些非法字符,这可以防止基本的注入了,那关第于apache 服务器安装设置方法也是必须的,管理员用户名和密码都采取md5加密,这就能有效地防止php注入.还有服务器和mysql教程也要加强一些安全防范.对于linux服务器的安全设置:加密口令,使用“/usr/sbin/authconfig”工具打开密...
很好用的PHP注入
06-23
简介:<?php  /**   * 参数处理类   * @author JasonWei   */  class Params  {      public $get = array();        public $post = array();        function __construct()      {  if (!emptyempty($_GET)) {      foreach ($_GET as $key => $val) {  if (is_numeric($val)) {      $this->get[$key] = $this->getInt($val);  } else {      $this->get[$key] = $this->getStr($val);  }      }  }  if (!emptyempty($_POST)) {      foreach ($_POST as $key => $val) {  if (is_numeric($val)) {      $this->post[$key] = $this->getInt($val);  } else {      $this->post[$key] = $this->getStr($val);  }      }  }这是一份很好用的PHP注入类,需要的朋友可以下载使用
防止GET,Post注入防止服务器攻击
01-29
防止GET,Post注入防止服务器攻击下载后直接修改名字放在asp空件测试就可以看到效果了
比较好用的PHP注入漏洞过滤函数代码
12-18
复制代码 代码如下: <?PHP //PHP注入程序,需要在公共文件require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST ); $_COOKIE = sec ( $_COOKIE ); $_FILES = sec ( $_FILES ); } $_SERVER = sec ( $_SERVER ); function sec(&$array) { //如果是数组,遍历数组,递归调用 if (is_array (
php 过滤get参数,php参数过滤
weixin_39777540的博客
03-12 199
//参数过滤$sVariablesOrder = ini_get( 'variables_order' );$request = array();//过滤不安全数据for ( $i = 0; $i < strlen( $sVariablesOrder ); $i++ ){$cVariableFlat = strtolower( $sVariablesOrder[$i] );switch ( ...
php post注入,php$_GET与$_POST过滤sql注入的方法
weixin_31315567的博客
03-10 220
本文实例讲述了php$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下:此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。主要实现代码如下:if (!get_magic_quotes_gpc()){if (!empty($_GET)){$_GET = addslashes_deep($_GET);}if (!empty($_POST)...
php如何限制get访问,PHP接口如何控制访问
weixin_30002151的博客
03-12 384
昨天在创世看小说 突然想看看他们的接口网页调用接口 按F12 控制台里不是可以显示调用了那些接口么然后点开能看到参数和返回值但是那个GET方法的接口我直接访问 返回为非法访问怎么做这种控制?(我不知道他们的后台是什么语言 我是学PHP的)回复内容:昨天在创世看小说 突然想看看他们的接口网页调用接口 按F12 控制台里不是可以显示调用了那些接口么然后点开能看到参数和返回值但是那个GET方法的接口我直...
防止action的get请求
u012365843的专栏
11-06 874
@RequestMapping(value = "/ticket/bookticket.json", method = { org.springframework.web.bind.annotation.RequestMethod.POST }) @ResponseBody public synchronized void insertData(HttpServletRequest reque
PHP 过滤 $_POST 或 $_GET 接收的参数
monster
06-10 3774
话不多说 先放代码讲一讲博主为什么要做这个: /************************* 说明: 判断传递的变量是否含有非法字符 如$_POST、$_GET 功能: 防注入 *************************/ //你想要过滤的非法字符 $ArrFiltrate=array("'","or","and","union","where","&","j...
批量处理:PHP安全过滤POST和GET数据防止恶意字符
PHP开发,处理用户输入的安全性至关重要,特别是在处理POST和GET请求时,恶意字符可能会导致安全漏洞或SQL注入等问题。本文将详细介绍如何使用PHP函数来批量过滤post和get敏感数据,以确保数据的安全性。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值