360提供的php防注入代码

最新推荐文章于 2021-04-11 03:26:37 发布
转载 最新推荐文章于 2021-04-11 03:26:37 发布 · 416 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ghjbk/p/7519899.html
文章标签:

#php #数据库

本文介绍了一段用于增强PHP应用程序安全性的代码实现。通过自定义错误处理函数和正则表达式过滤器,该代码能够有效阻止SQL注入等恶意攻击。文章展示了如何针对GET、POST和COOKIE请求数据进行安全性检查。 
<?php 
//Code By Safe3 
function customError($errno, $errstr, $errfile, $errline) 
{ 
  echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />" ; 
  die(); 
} 
set_error_handler("customError",E_ERROR); 
$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TRUNCATE)\\s+(TABLE|DATABASE)" ; 
$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TRUNCATE)\\s+(TABLE|DATABASE)" ; 
$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TRUNCATE)\\s+(TABLE|DATABASE)" ; 
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ 
   
if(is_array($StrFiltValue)) 
{ 
  $StrFiltValue=implode($StrFiltValue); 
} 
if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){ 
    //slog("<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交参数: ".$StrFiltKey."<br>提交数据: ".$StrFiltValue); 
    print "360websec notice:Illegal operation!" ; 
    exit(); 
}   
} 
//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE); 
foreach($_GET as $key=>$value){ 
  StopAttack($key,$value,$getfilter); 
} 
foreach($_POST as $key=>$value){ 
  StopAttack($key,$value,$postfilter); 
} 
foreach($_COOKIE as $key=>$value){ 
  StopAttack($key,$value,$cookiefilter); 
} 
/*
if (file_exists('update360.php')) { 
  echo "请重命名文件update360.php,防止黑客利用<br/>"; 
  die(); 
}
*/
function slog($logs) 
{ 
  $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm"; 
  $Ts=fopen($toppath,"a+"); 
  fputs($Ts,$logs."\r\n"); 
  fclose($Ts); 
}

转载于:https://www.cnblogs.com/ghjbk/p/7519899.html

360提供Php版的防注入代码文件
10-29
360提供php防注入代码。支持保存日志到服务器,使用简单方便。有记录攻击日志到文本文件的功能,强烈推荐使用。
360提供php防sql注入代码修改类.zip
07-11
360提供PHP防SQL注入代码改成的一个类,从SQL注入和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。如果小伙伴们有更好的解决方案,欢迎发布过来大家一起学习交流。
360_safe3通用XSS/SQL防注入代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL防注入代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
360 php 防注入,php防SQL注入代码(360提供)
weixin_34763548的博客
03-11 465
php防止sql注入与http跨站攻击的代码。类文件代码:复制代码 代码示例:/*** php防止sql注入* by www.jbxue.com*/class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(>|private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|private $cookie...
360提供Php防注入代码
zh_m8的专栏
10-12 838
原址:http://www.oschina.net/code/snippet_578512_14379 //Code By Safe3 function customError($errno, $errstr, $errfile, $errline) { echo "Error number: [$errno],error on line $errline in $errfile" ;
360提供php防sql注入代码修改类
05-02
本文将深入探讨360提供PHP防SQL注入代码修改类,以及如何通过此类来防范这两种攻击。 一、SQL注入 SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、...
ASP源码—360通用ASP防护代码(防sql注入).zip
10-14
360通用ASP防护代码提供了一套预防策略,包括但不限于以下几点: 1. **输入验证**:对用户提交的数据进行严格的格式检查,确保输入符合预期的类型和格式。例如,如果一个字段应该是数字,那么可以使用函数检查输入...
360通用php防护代码
04-18
360通用php防护代码 -----------------使用方法------------------------------------------------------------------ 1.将360_safe3.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一...
360通用php防护代码(使用操作详解)
10-27
这行代码的作用是在运行该页面前加载360安全防护代码,从而起到防注入和跨站脚本攻击(XSS)的保护。 对于整站的防护,则需要选择一个对所有页面都生效的公用文件,例如数据库连接文件config.inc.php,并在其中加入...
php过滤非法字符类
云烟阁
06-15 4452
<?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?
360独家防注入跨站脚本攻击漏洞补丁php-asp-jsp
11-01
360独家防注入跨站脚本攻击漏洞补丁php-asp-jsp
360通用XSS/SQL防注入.zip
12-28
360通用XSS/SQL防注入.zip
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
0x01 环境搭建360主机卫士官网:http://zhuji.360.cn 软件版本:360主机卫士Apache 纪念版 测试环境:phpStudy本地构造S
360 php SQL注入,CMSeasy SQL注入漏洞一发(bypass自身与360waf)
weixin_33800074的博客
04-11 517
### 简要描述:也不知道重复没有- -!### 详细说明:/lib/default/archive_act.php:```function respond_action() {include_once ROOT . '/lib/plugins/pay/' . front::$get['code'] . '.php';$payclassname = front::$get['code'];$pay...
360webscan防注入脚本全面绕过
公众号shadow sock7
06-12 6189
参考: https://www.leavesongs.com/PENETRATION/360webscan-bypass.html http://www.moonsec.com/post-687.html http://www.mayter.cn/t/6927
php主机卫士,Bypass360主机卫士SQL注入防御八种姿势
weixin_34392227的博客
03-23 137
0x00 前言在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影。从半年前的测试虚拟机里面,翻出了360主机卫士Apache版的安装包,就当做是一个纪念版吧。这边主要分享一下几种思路,Bypass 360主机卫士SQL注入防御。0x01 环境搭建360主机卫士官网:http://zhuji.360.cn软件版本:360主机卫士...
轻松bypass360网站卫士WAFSQL注入防护
h4ck0ne的博客
01-23 3371
随便网上找了一个网站,只是测试一下,没有干非法的事情! code 区域 http://www.py-guanyun.com/CompHonorBig.asp?id=49  code 区域 http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1 被拦截 换一个姿势看看: code 区域 http://www.py-g
360通用防护 过滤用户输入的数据 实现防注
顶峰科技的专栏
03-26 1391
360通用防护 过滤用户输入的数据 实现防注  描述: 1、跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。 2、跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执
360 php防sql注入代码
最新发布
02-05
为了防止SQL注入攻击,我们可以采取以下措施来保护我们的PHP代码。 1. 使用预处理语句:使用预处理语句可以防止SQL注入攻击。可以使用PDO(PHP Data Objects)或者MySQLi(MySQL Improved)扩展来执行预处理语句。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值