成都网站建设,10年成都网站设计公司-验收合格再付款网站建设分站|模板网站分站|网站维护分站
banner
网站首页>建站大学>技术支持 >2019PHP通用SQL过滤方法

2019PHP通用SQL过滤方法

添加时间:2019-03-06 23:49:11 编辑:成都网站建设 文章内容: 1714个字 阅读时间:约5分钟

从2018年年末到2019年年初,很多同行反应网站被中木马了,不知道如何处理,出现这个问题大部分都是因为使用了开源代码导致的这个问题,同时因为品势没有关注官方的漏洞修复,导致了一个网站被攻陷,同服务器网站批量被植入木马的或博彩非法信息的情况。作者也在2019年2月28日发表了关于目前互联网安全的相关文章  点击可阅读详情

优化千万条,安全第一条!防护不到位,站长两行泪!

2019PHP通用SQL过滤方法

<?php//2019PHP通用SQL过滤方法//啄木鸟建站//可以屏蔽常规的sql漏洞或注入//该程序只写的get post过滤 其它类型可以自行添加function html404(){    header("http//1.1 404 not found");    header("status: 404 not found");                $htm='<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">            <html><head>            <title>404 Not Found</title>            </head><body>            <h1>404 Not Found</h1>            <p>The requested URL was not found on this server.</p>            </body></html>';    exit($htm);}function checkstr($str){        $nosql='eval|select|$_|fputs|vars[|delete|upfile|/think|function=|invokefunction|call_user_func_array';    $arr=explode('|',$nosql);    foreach ($arr as $ky)    {        if (str_replace($ky,'##',$str)!=$str)        {            html404();        }    }}function checksql($arr){    foreach ($arr as $key => $row)    {        if (is_array($row))        {            checksql($row);        }        else        {            checkstr($row);        }    }}$url=$_SERVER['REQUEST_URI'];$url=strtolower($url);if ($url!=str_replace('index.php','',$url) || $url!=str_replace('api.php','',$url)){    html404();}checkstr($url);$post=$_POST;$get=$_GET;if ($post){    checksql($post);}if ($get){    checksql($get);}?>

上一篇:thinkphp最新漏洞修复方案下一篇:如何为网站用户建立评分体系
如没有特殊注明,本文均来自于啄木鸟建站原创,转载请注明来自https://www.40b.cn/jishu/161.html

相关新闻

推荐新闻

成都网站建设案例

网站首页联系我们电话咨询短信咨询QQ咨询

啄木鸟工作室,为建站而生!网站建设And建站套餐