首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>系统安全>文章内容
php通用防注入程序
来源:http://hi.baidu.com/ahhacker86/blog 作者:jk1986 发布时间:2010-10-26  

今天做完了整个php项目,想来安全问题不少,开发程序的过程中无心过滤参数。所以注入少不了,才有了下面的防注入程序.

function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array = explode("|",$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
   foreach ($_GET as $g)
     {
     if (substr_count(strtolower($g),$bad_a) > 0)
     {
     echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
     exit();
     }
     }
}

/** 过滤Post参数 **/

    foreach ($bad_Array as $bad_a)
   {
   foreach ($_POST as $p)
     {
     if (substr_count(strtolower($p),$bad_a) > 0)
     {
     echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
     exit();
     }
     }
   }
  
    /** 过滤Cookies参数 **/

    foreach ($bad_Array as $bad_a)
   {
   foreach ($_COOKIE as $co)
     {
     if (substr_count(strtolower($co),$bad_a) > 0)
     {
     echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
     exit();
     }
     }
   }  
}

呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·Windows 系统调用功能列表
·windows入侵提权-创建隐藏帐号(
· CC_STACKPROTECTOR防止内核stac
·Linux内核安全研究之Stack Overf
· Exploit The Linux Kernel NULL
·Kernel Locking 中文版
·IA32上Linux内核中断机制分析
·Award BIOS Rootkit,universal
·PHP代码审计
·N种内核注入DLL的思路及实现
·glibc 2.3.5 的一些新安全特性
·Struts2/XWork < 2.2.0 Remote C
  相关文章
·windows溢出保护原理与绕过方法
·高级脚本“小马”的后门发现之旅
·windows堆溢出利用方式总结
·分析DLL劫持攻击
·HOWTO: 在本地配置名字服务器并
·php扫马、内网查mysql数据库账号
·Linux内核安全研究之Stack Overf
· CC_STACKPROTECTOR防止内核stac
·Linux下的入侵响应案例
·PHP代码审计
·Struts2/XWork < 2.2.0 Remote C
·Shell 防止CC攻击
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved