找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1027|回复: 0
打印 上一主题 下一主题

PHP简易的防注入代码

[复制链接]

3444

主题

3465

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11142
跳转到指定楼层
楼主
发表于 2018-2-18 04:50:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

                  /**********************
Powered by Lovegn(http://www.mycodes.net)
Written On 2010.3.12
*************************/
//要过滤的非法字符$ArrFilter=array(“‘”,”;”,”union”);  //敏感字符和字符串,可自行定义//出错后要跳转的url,不填则默认前一页$StrGoUrl=”";//是否存在数组中的值function DangerStringExist($StrFilter,$ArrFilter){foreach ($ArrFilter as $key=>$value){if (eregi($value,$StrFilter)){return true;}}return false;}//合并$_POST   $_GET 和 $_COOKIEif(function_exists(array_merge)){$ArrGPC=array_merge($_POST,$_GET,$_COOKIE);}else{foreach($_POST as $key=>$value){$ArrGPC[]=$value;}foreach($_GET as $key=>$value){$ArrGPC[]=$value;}foreach($_COOKIE as $key=>$value){$ArrGPC[]=$value;}}foreach($ArrGPC as $key=>$value){if(DangerStringExist($value,$ArrFilter)){echo “”;if (empty($StrGoUrl)){echo “”;}else{echo “”;}exit;}}?>
$ArrFilter=array(“‘”,”;”,”union”);  //敏感字符和字符串,可自行定义//出错后要跳转的url,不填则默认前一页$StrGoUrl=”";//是否存在数组中的值function DangerStringExist($StrFilter,$ArrFilter){foreach ($ArrFilter as $key=>$value){if (eregi($value,$StrFilter)){return true;}}return false;}//合并$_POST , $_GET 和 $_COOKIEif(function_exists(array_merge)){$ArrGPC=array_merge($_POST,$_GET,$_COOKIE);}else{foreach($_POST as $key=>$value){$ArrGPC[]=$value;}foreach($_GET as $key=>$value){$ArrGPC[]=$value;           }foreach($_COOKIE as $key=>$value){$ArrGPC[]=$value;           }}foreach($ArrGPC as $key=>$value){if(DangerStringExist($value,$ArrFilter)){echo “”;if (empty($StrGoUrl)){echo “”;}else{echo “”;     }exit;}}?>
    针对GPC的注入的简单防注入代码,将上面代码保存为GPC_sql.php,然后在你想保护得文件中头部inlcude即可工作。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

用户反馈
客户端