设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

PHP简易的防注入代码

发布时间:2021-12-22 08:48 所属栏目:53 来源:互联网
导读:?php /********************** Powered by Lovegn(http://www.mycodes.net) Written On 2010.3.12 *************************/ //要过滤的非法字符 $ArrFilter=array(,;,union); //敏感字符和字符串,可自行定义 //出错后要跳转的url,不填则默认前一页 $StrGo
<?php
/**********************
Powered by Lovegn(http://www.mycodes.net)
Written On 2010.3.12
*************************/
//要过滤的非法字符
$ArrFilter=array(“‘”,”;”,”union”);  //敏感字符和字符串,可自行定义
//出错后要跳转的url,不填则默认前一页
$StrGoUrl=”";
//是否存在数组中的值
function DangerStringExist($StrFilter,$ArrFilter){
foreach ($ArrFilter as $key=>$value){
if (eregi($value,$StrFilter)){
return true;
}
}
return false;
}
//合并$_POST   $_GET 和 $_COOKIE
if(function_exists(array_merge)){
$ArrGPC=array_merge($_POST,$_GET,$_COOKIE);
}else{
foreach($_POST as $key=>$value){
$ArrGPC[]=$value;
}
foreach($_GET as $key=>$value){
$ArrGPC[]=$value;
}
foreach($_COOKIE as $key=>$value){
$ArrGPC[]=$value;
}
}
foreach($ArrGPC as $key=>$value){
if(DangerStringExist($value,$ArrFilter)){
echo “<script>alert(‘MyCMS提示,您的输入有非法字符!’);</script>”;
if (empty($StrGoUrl)){
echo “<script>history.go(-1);</script>”;
}else{
echo “<script>window.location=”.$StrGoUrl.”</script>”;
}
exit;
}
}
?>
 
<?php //要过滤的非法字符
$ArrFilter=array(“‘”,”;”,”union”);  //敏感字符和字符串,可自行定义
//出错后要跳转的url,不填则默认前一页
$StrGoUrl=”";
//是否存在数组中的值
function DangerStringExist($StrFilter,$ArrFilter){
foreach ($ArrFilter as $key=>$value){
if (eregi($value,$StrFilter)){
return true;
}
}
return false;
}
//合并$_POST , $_GET 和 $_COOKIE
if(function_exists(array_merge)){
$ArrGPC=array_merge($_POST,$_GET,$_COOKIE);}else{
foreach($_POST as $key=>$value){
$ArrGPC[]=$value;
}
foreach($_GET as $key=>$value){
$ArrGPC[]=$value;           }
foreach($_COOKIE as $key=>$value){
$ArrGPC[]=$value;           }
}
foreach($ArrGPC as $key=>$value){
if(DangerStringExist($value,$ArrFilter)){
echo “<script>alert(‘MyCMS提示,您的输入有非法字符!’);</script>”;
if (empty($StrGoUrl)){
echo “<script>history.go(-1);</script>”;
}else{
echo “<script>window.location=”.$StrGoUrl.”</script>”;     }
exit;
}
}
?>
 
 
    针对GPC的注入的简单防注入代码,将上面代码保存为GPC_sql.php,然后在你想保护得文件中头部inlcude即可工作。

(编辑:ASP站长网)
    相关内容
    网友评论
    推荐文章
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

        建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

        Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

        站长:nqiang002#foxmail.com(请把#换成@)