2019PHP通用SQL过滤方法-啄木鸟

网站首页>建站大学>技术支持 >2019PHP通用SQL过滤方法

2019PHP通用SQL过滤方法

添加时间：2019-03-06 23:49:11 编辑：成都网站建设文章内容： 1714个字阅读时间：约5分钟

从2018年年末到2019年年初，很多同行反应网站被中木马了，不知道如何处理，出现这个问题大部分都是因为使用了开源代码导致的这个问题，同时因为品势没有关注官方的漏洞修复，导致了一个网站被攻陷，同服务器网站批量被植入木马的或博彩非法信息的情况。作者也在2019年2月28日发表了关于目前互联网安全的相关文章点击可阅读详情

优化千万条,安全第一条!防护不到位,站长两行泪!

2019PHP通用SQL过滤方法

<?php//2019PHP通用SQL过滤方法//啄木鸟建站//可以屏蔽常规的sql漏洞或注入//该程序只写的get post过滤 其它类型可以自行添加function html404(){    header("http//1.1 404 not found");    header("status: 404 not found");                $htm='<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">            <html><head>            <title>404 Not Found</title>            </head><body>            <h1>404 Not Found</h1>            <p>The requested URL was not found on this server.</p>            </body></html>';    exit($htm);}function checkstr($str){        $nosql='eval|select|$_|fputs|vars[|delete|upfile|/think|function=|invokefunction|call_user_func_array';    $arr=explode('|',$nosql);    foreach ($arr as $ky)    {        if (str_replace($ky,'##',$str)!=$str)        {            html404();        }    }}function checksql($arr){    foreach ($arr as $key => $row)    {        if (is_array($row))        {            checksql($row);        }        else        {            checkstr($row);        }    }}$url=$_SERVER['REQUEST_URI'];$url=strtolower($url);if ($url!=str_replace('index.php','',$url) || $url!=str_replace('api.php','',$url)){    html404();}checkstr($url);$post=$_POST;$get=$_GET;if ($post){    checksql($post);}if ($get){    checksql($get);}?>

如没有特殊注明，本文均来自于啄木鸟建站原创，转载请注明来自https://www.40b.cn/jishu/161.html

成都啄木鸟建站，提供建站-优化-维护全程服务

2019PHP通用SQL过滤方法

相关新闻

推荐新闻

成都网站建设案例