php安全防护代码--688IT编程网

php安全防护代码

<?php

//判断是否开启防护规则

$localtime=date('y-m-d H:i:s:ms',time());

echo $localtime . '<br>';

//error_reporting(E_ERROR);

$isopen = 1;

if(isset($_GET['op_sec_rule_open']))

$isopen =intval($_GET['op_sec_rule_open']);

//当参数值在20~2048 之间时，进⾏检查

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq,$data='get'){

if(is_array($StrFiltValue))

{

$StrFiltValue=implode($StrFiltValue);

}

$length = strlen($StrFiltValue);

if($length > 20 && $length < 2048)

{

if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){

$sec_method = $_SERVER['REQUEST_METHOD'];

$sec_referer = '';

if(isset($_SERVER['HTTP_REFERER']))

$sec_referer = $_SERVER['HTTP_REFERER'];

$sec_uri = $_SERVER["REQUEST_URI"];

$sec_host = $_SERVER["HTTP_HOST"];

$sec_payload = '';

if($data == 'post')

{

foreach($_POST as $key=>$value){常用的php代码实例

if(empty($sec_payload))

{

$sec_payload = $key.'='.$value;

}else

{

$sec_payload =$payload.'&'.$key.'='.$value;

}

}else if($data == 'cookie')

{

foreach($_COOKIE as $key=>$value){

if(empty($sec_payload))

{

$sec_payload = $key.'='.$value;

}else

{

$sec_payload =$sec_payload.';'.$key.'='.$value;

}

$arr = array ('method'=>$sec_method,'referer'=>$sec_referer,'host'=>$sec_host,'url'=>$sec_uri,'payload'=>$sec_payload,'datatype' => $data); $sec_data = json_encode($arr);

// 匹配成功后，只记录暂时不终⽌

$sec_server = 'website80/alert_v1.php?param='.$sec_data;

//file_get_contents($sec_server);

print "vdian security notice:Illegal operation!";

//exit();

}

if($isopen == 1)

{

$getfilter="<i?frame\\b|<\\s*script\\b|<.+?>|UNION.+?SELECT|SELECT.+?FROM";

$postfilter="<\\s*script\\b|UNION.+?SELECT|SELECT.+?FROM";

$cookiefilter="UNION.+?SELECT|SELECT.+?FROM";

foreach($_GET as $key=>$value){

StopAttack($key,$value,$getfilter);

}

foreach($_POST as $key=>$value){

StopAttack($key,$value,$postfilter,$data='post');

}

foreach($_COOKIE as $key=>$value){

StopAttack($key,$value,$cookiefilter,$data='cookie');

}

unset($getfilter);

unset($postfilter);

unset($cookiefilter);

}

unset($isopen);

$localtime=date('y-m-d H:i:s:ms',time()); echo $localtime . '<br>';

688IT编程网

php安全防护代码

发表评论

推荐文章

应用程序的安全检测方法、装置、电子设备和存储介质

nginx map用法正则

VBA之正则表达式(1)--基础篇

Prometheus监控学习笔记之初识PromQL

关于PHP中的webshell

热门文章

一种任意人头与任意人体的3D结合方法

正则匹配c语言中8进制

fortran数据格式

python中文本转数字用的公式

gh 文本变数值

js判断输入是否为正整数、浮点数等数字的函数代码

qt浮点数正则表达式

QT正则表达式限制输入值

手机号码和电话号码的正则表达式

str转浮点-概述说明以及解释

英豪结尾的诗句

Java正则表达式:符合以特定字符串开头,以特定字符串结尾的所有结果

machinebuilder使用手册

ASP.NET网站建设基本常用代码

LCD显示实时时钟

经纬度正则表达式解析

前端科学计数法转数字

python正则表达式re之compile函数解析

pythonunittest之断言及示例

[lua]lua中匹配字符串小数

最新文章

nginx map用法正则

Prometheus监控学习笔记之初识PromQL

关于PHP中的webshell

python中re.findall函数实例用法

nginx url表达式

nginx 正则匹配参数

标签列表

688IT编程网

php安全防护代码

发表评论

推荐文章

应用程序的安全检测方法、装置、电子设备和存储介质

nginx map用法 正则

VBA之正则表达式(1)--基础篇

Prometheus监控学习笔记之初识PromQL

关于PHP中的webshell

热门文章

一种任意人头与任意人体的3D结合方法

正则匹配c语言中8进制

fortran数据格式

python中文本转数字用的公式

gh 文本变数值

js判断输入是否为正整数、浮点数等数字的函数代码

qt浮点数正则表达式

QT正则表达式限制输入值

手机号码和电话号码的正则表达式

str转浮点-概述说明以及解释

英豪结尾的诗句

Java正则表达式:符合以特定字符串开头,以特定字符串结尾的所有结果

machinebuilder使用手册

ASP.NET网站建设基本常用代码

LCD显示实时时钟

经纬度正则表达式解析

前端科学计数法转数字

python正则表达式re之compile函数解析

pythonunittest之断言及示例

[lua]lua中匹配字符串小数

最新文章

nginx map用法 正则

Prometheus监控学习笔记之初识PromQL

关于PHP中的webshell

python中re.findall函数实例用法

nginx url表达式

nginx 正则匹配参数

标签列表

nginx map用法正则

nginx map用法正则