php通用防注入程序 - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

php通用防注入程序 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 15:08 作者：阅读:次

[导读] 前面有http://www.2cto.com/200511/7117.html可结合查看今天做完了整个php项目，想来安全问题不少，开发程序的过程中无心过滤参数。所以注入少不了，才有了下面的防注入程序.function jk1986_ch...

前面有http://www.2cto.com/Article/200511/7117.html可结合查看

今天做完了整个php项目，想来安全问题不少，开发程序的过程中无心过滤参数。所以注入少不了，才有了下面的防注入程序.

function jk1986_checksql()
{
$bad_str = "andselectupdatedeleteinsert*";
$bad_Array = explode("",$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
   foreach ($_GET as $g)
     {
     if (substr_count(strtolower($g),$bad_a) > 0)
     {
     echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>";
     exit();
     }
     }
}

/** 过滤Post参数 **/

    foreach ($bad_Array as $bad_a)
   {
   foreach ($_POST as $p)
     {
     if (substr_count(strtolower($p),$bad_a) > 0)
     {
     echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>";
     exit();
     }
     }
   }

    /** 过滤Cookies参数 **/

    foreach ($bad_Array as $bad_a)
   {
   foreach ($_COOKIE as $co)
     {
     if (substr_count(strtolower($co),$bad_a) > 0)
     {
     echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>";
     exit();
     }
     }
   }
}

呵呵类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88

phpyun人才系统补丁之后的注入和修复 - 网站安全

“SQL注入”的前世今生和防御思路 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

Discuz附件下载权限绕过方法 - 网站安全 - 自学p 2015-04-16
Artiphp CMS 5.5.0数据库备份泄露Exploit - 网站安全 2015-04-17
Bonza Digital Cart脚本注射缺陷及修复 - 网站安全 2015-04-17
世界大学城盲注和显错注入 - 网站安全 - 自学p 2015-04-17
麦考林任意妹纸密码重置 - 网站安全 - 自学php 2015-04-17
FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION - 网站安全 2015-04-16
让千千静听不再弹出广告 - Windows操作系统 - 自学 2015-04-17
绝密!为WindowsXP设置一个隐形密码 - Windows操作系统 2015-04-17
使用动态sql的方法防止sql注入 - 网站安全 - 自学 2015-04-17
一个变态的7验证4语言OA系统 - 网站安全 - 自学 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论