首页>服务器运维>PHP搅拌机>过滤post与get的php安全代码
回复
« 返回列表
ywwgq520
ywwgq520
U声U色
U声U色
  • UID18691
  • 粉丝1
  • 关注0
  • 发帖数1
  • 铜币12枚
  • 威望12点
  • 贡献0点
写私信
阅读:3263回复:0

过滤post与get的php安全代码

楼主#
更多 发布于:2014-01-15 02:15
客户问到,如何过滤post与get的php安全代码,过滤一些扫描工具,最模板才想到把此代码分享出来,不敢私藏:
 

    [*]function killsqlerror(&$array){
    [*] while(list($key,$var) = each($array)){
    [*] if((strtoupper($key) != $key || ''.intval($key) == "$key") && $key != 'argc' && $key != 'argv'){
    [*] if(is_string($var)){
    [*] if(stristr($var,'se'.'le'.'ct')) $var = str_replace('se'.'le'.'ct','se'.'l e'.'ct',$var);
    [*] if(stristr($var,'un'.'io'.'n')) $var = str_replace('un'.'io'.'n','un'.'i o'.'n',$var);
    [*] if(stristr($var,'ev'.'al')) $var = str_replace('ev'.'al','ev '.'al',$var);
    [*] if(stristr($var,'')) $var = str_replace('?'.'>','?'.' >',$var);
    [*] $array[$key] = $var;
    [*] }
    [*] if(is_array($var)) $array[$key] = killsqlerror($var);
    [*] }
    [*] }
    [*] return $array;
    [*]}
    [*]$_GET = killsqlerror($_GET);
    [*]$_POST = killsqlerror($_POST);
意思过滤select union eval < ? 等字符,发现直接KILL 掉链接!
喜欢28 评分0
回复
游客
关于UPUPW帮助中心技术问答手机浏览相关链接

©2013-2023 UPUPW绿色服务器平台 保留所有权利. 官方唯一网址UPUPW.NET 请勿用此环境运行非法站点,UPUPW不承担相关责任! [京] ICP备07028424号-2

UPUPW ANK V1.1.8正式版驱动 - 页面执行时间0.020881秒

返回顶部