欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

PHP安全过滤代码(360提供 安全系数高)

程序员文章站 2022-06-01 20:06:45
...
  1. /**

  2. * 过滤危险参数
  3. * edit: bbs.it-home.org
  4. */
  5. //Code By Safe3
  6. function customError($errno, $errstr, $errfile, $errline)
  7. {
  8. echo "Error number: [$errno],error on line $errline in $errfile
    ";
  9. die();
  10. }
  11. set_error_handler("customError",E_ERROR);
  12. $getfilter="'|(and|or)\\b.+?(>|$postfilter="\\b(and|or)\\b.{1,6}?(=|>|$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
  13. if(is_array($StrFiltValue))

  14. {
  15. $StrFiltValue=implode($StrFiltValue);
  16. }
  17. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
  18. //slog("

    操作IP: ".$_SERVER["REMOTE_ADDR"]."
    操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
    操作页面:".$_SERVER["PHP_SELF"]."
    提交方式: ".$_SERVER["REQUEST_METHOD"]."
    提交参数: ".$StrFiltKey."
    提交数据: ".$StrFiltValue);
  19. print "360websec notice:Illegal operation!";
  20. exit();
  21. }
  22. }
  23. //$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
  24. foreach($_GET as $key=>$value){
  25. StopAttack($key,$value,$getfilter);
  26. } //bbs.it-home.org
  27. foreach($_POST as $key=>$value){
  28. StopAttack($key,$value,$postfilter);
  29. }
  30. foreach($_COOKIE as $key=>$value){
  31. StopAttack($key,$value,$cookiefilter);
  32. }
  33. if (file_exists('update360.php')) {
  34. echo "请重命名文件update360.php,防止黑客利用
    ";
  35. die();
  36. }
  37. function slog($logs)
  38. {
  39. $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  40. $Ts=fopen($toppath,"a+");
  41. fputs($Ts,$logs."\r\n");
  42. fclose($Ts);
  43. }
  44. ?>
复制代码

您可能感兴趣的文章:

PHP过滤post,get敏感数据的实例代码 php 过滤非法与特殊字符串的方法 php 防注入的一段代码(过滤参数) php正则过滤html标签、空格、换行符等的代码示例 php实现过滤IP黑白名单的方法 很好用的php防止sql注入漏洞过滤函数的代码 php中使用过滤功能的输入验证 php防止sql注入正则过滤一例 php过滤危险html的代码