微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

360提供的php防注入代码

php中文网
发布: 2016-07-25 08:43:07
原创
1344人浏览过
  1. //Code By Safe3
  2. function customError($errno, $errstr, $errfile, $errline)
  3. {
  4. echo "Error number: [$errno],error on line $errline in $errfile
    " ;
  5. die();
  6. }
  7. set_error_handler("customError",E_ERROR);
  8. $getfilter="'|(and|or)\b.+?(>|$postfilter="\b(and|or)\b.{1,6}?(=|>|$cookiefilter="\b(and|or)\b.{1,6}?(=|>|function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
  10. if(is_array($StrFiltValue))
  11. {
  12. $StrFiltValue=implode($StrFiltValue);
  13. }
  14. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
  15. //slog("

    操作IP: ".$_SERVER["REMOTE_ADDR"]."
    操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
    操作页面:".$_SERVER["PHP_SELF"]."
    提交方式: ".$_SERVER["REQUEST_METHOD"]."
    提交参数: ".$StrFiltKey."
    提交数据: ".$StrFiltValue);
  16. print "360websec notice:Illegal operation!" ;
  17. exit();
  18. }
  19. }
  20. //$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
  21. foreach($_GET as $key=>$value){
  22. StopAttack($key,$value,$getfilter);
  23. }
  24. foreach($_POST as $key=>$value){
  25. StopAttack($key,$value,$postfilter);
  26. }
  27. foreach($_COOKIE as $key=>$value){
  28. StopAttack($key,$value,$cookiefilter);
  29. }
  30. /*
  31. if (file_exists('update360.php')) {
  32. echo "请重命名文件update360.php,防止黑客利用
    ";
  33. die();
  34. }
  35. */
  36. function slog($logs)
  37. {
  38. $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
  39. $Ts=fopen($toppath,"a+");
  40. fputs($Ts,$logs." ");
  41. fclose($Ts);
  42. }
复制代码

php


PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php使用GD创建保持宽高比的缩略图 下一篇:php生成圆角图片代码
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP框架怎么调试_PHP框架常见错误与调试方法汇总 首先启用错误报告并检查框架日志,再结合Xdebug调试定位问题,随后验证路由映射与依赖注入是否正确配置,确保环境兼容性及代码逻辑无误。
2025-11-14 08:55:39
216
Laravel Eloquent 查询 JSON 数组中特定列的值 本文深入探讨了在LaravelEloquent中查询JSON数组字段中特定索引值的问题。针对whereJsonDoesntContain和普通where方法在处理JSON数组路径时的局限性,提供了使用whereRaw结合MySQL的JSON_EXTRACT函数的有效解决方案。同时,文章也指出了Laravel9.0及更高版本对JSON数组路径查询的改进,为开发者提供了更简洁的语法。
2025-11-14 08:45:07
155
php网站数据库连接池怎么优化配置_php网站连接池配置与管理性能优化教程 优化PHP高并发数据库性能需配置连接池:一、PDO持久连接减少开销,设置ATTR_PERSISTENT=true并控制连接数;二、部署MySQLProxy,通过Lua脚本管理连接池参数;三、Swoole协程连接池实现高效连接复用,定义最大容量与超时;四、调优MySQL参数如max_connections、wait_timeout提升服务端支持;五、引入Redis缓存降低数据库压力,优先读取缓存数据。
2025-11-14 08:41:03
705
在WordPress短代码中嵌入PHP动态内容的最佳实践 本文旨在指导如何在WordPress短代码中正确嵌入和输出PHP动态内容,特别是当需要从高级自定义字段(ACF)等来源获取数据时。我们将重点介绍使用输出缓冲(OutputBuffering)机制来捕获PHP函数的输出,确保短代码返回一个符合WordPress规范的字符串,从而避免直接echo带来的兼容性问题,并提供一个实用的代码示例。
2025-11-14 08:20:12
878
如何配置php.ini文件_php配置文件参数设置与优化方法 合理配置php.ini可提升性能与安全性:设置时区date.timezone=Asia/Shanghai,生产环境关闭display_errors并开启错误日志;2.调整memory_limit=256M、max_execution_time=30等参数优化内存与执行限制;3.文件上传需配置upload_max_filesize=64M、post_max_size=64M及max_file_uploads=20;4.安全方面应关闭expose_php、禁用危险函数如exec,并启用OpenSSL
2025-11-14 08:12:07
375
如何安装php安全防护工具_php安全加固与防护工具配置方法 禁用危险函数、关闭错误显示、启用HTTPS、权限隔离、安装Suhosin、部署WAF、定期更新。通过配置php.ini禁用exec、system等函数,防止代码执行;设置display_errors=Off避免敏感信息泄露;启用OpenSSL并强制HTTPS传输;PHP-FPM以低权限用户运行,限制上传目录执行PHP;可选安装Suhosin增强输入过滤;部署ModSecurity或云WAF防御注入攻击;保持PHP版本更新,最小化扩展安装,全面提升Web安全防护能力。
2025-11-14 08:12:07
168
php网站数据库分表分库怎么优化设计_php网站大数据量分表分库优化与性能提升方法 分表分库可提升PHP网站性能。先按业务垂直分库,隔离用户、订单等数据;再对大表水平分片,按ID哈希或时间拆分;结合ShardingSphere等中间件实现SQL路由;用雪花算法生成全局唯一ID;最后通过读写分离与索引优化提升查询效率。
2025-11-14 08:08:03
660
php怎么调试post接口_phppost请求接口调试方法与工具使用教程 使用Postman、PHP日志、浏览器工具和curl可高效调试PHP的POST接口。先通过Postman发送表单或JSON数据并查看响应;在PHP中启用错误报告并用var_dump和file_put_contents记录$_POST数据;前端请求时用浏览器开发者工具检查Network中请求头、参数和返回内容;最后用curl命令行验证接口行为。结合这些方法可全面追踪请求、分析响应和定位错误。
2025-11-14 07:29:37
405
php用jspstudy怎么运行_JSPStudy环境下PHP运行配置方法教程 首先确认JSPStudy中PHP版本选择正确,1、打开环境选项卡选择适用版本并应用;2、启动Apache或Nginx服务确保运行状态;3、配置网站根目录路径指向项目文件夹;4、检查php.ini启用必要扩展如mysqli;5、创建info.php文件输入测试解析成功。
2025-11-14 06:09:23
326
为什么PHP调用文件读写出错_PHP文件读写操作错误排查与解决方法教程 首先检查文件路径是否正确,使用__DIR__拼接绝对路径并用file_exists验证;接着确认文件权限,通过chmod或chown调整权限与所有者;然后确保fopen的模式匹配操作需求,如‘r’读、‘w’写、‘a’追加;再检查fopen返回值是否有效,结合error_get_last获取错误信息;最后选用file_get_contents或fopen配合fread/fwrite进行读写,并及时fclose关闭句柄。
2025-11-14 04:35:07
131
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部