修復跨站攻擊 php

洋蔥土豆隨心匠發表於2016-05-17

在公用檔案中加入如下程式碼

<?php
/*雲體檢通用漏洞防護補丁v1.1
更新時間：2013-05-25
功能說明：防護XSS,SQL,程式碼執行，檔案包含等多種高危漏洞
*/

$url_arr=array(
'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)",
);

$args_arr=array(
'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[\\s\\r\\n\\v\\f]*\\=|\\b(?:expression)\\(|\\<script[\\s\\\\\\/]|\\<\\!\\[cdata\\[|\\b(?:eval|alert|prompt|msgbox)\\s*\\(|url\\((?:\\#|data|javascript)",

'sql'=>"[^\\{\\s]{1}(\\s|\\b)+(?:select\\b|update\\b|insert(?:(\\/\\*.*?\\*\\/)|(\\s)|(\\+))+into\\b).+?(?:from\\b|set\\b)|[^\\{\\s]{1}(\\s|\\b)+(?:create|delete|drop|truncate|rename|desc)(?:(\\/\\*.*?\\*\\/)|(\\s)|(\\+))+(?:table\\b|from\\b|database\\b)|into(?:(\\/\\*.*?\\*\\/)|\\s|\\+)+(?:dump|out)file\\b|\\bsleep\\([\\s]*[\\d]+[\\s]*\\)|benchmark\\(([^\\,]*)\\,([^\\,]*)\\)|(?:declare|set|select)\\b.*@|union\\b.*(?:select|all)\\b|(?:select|update|insert|create|delete|drop|grant|truncate|rename|exec|desc|from|table|database|set|where)\\b.*(charset|ascii|bin|char|uncompress|concat|concat_ws|conv|export_set|hex|instr|left|load_file|locate|mid|sub|substring|oct|reverse|right|unhex)\\(|(?:master\\.\\.sysdatabases|msysaccessobjects|msysqueries|sysmodules|mysql\\.db|sys\\.database_name|information_schema\\.|sysobjects|sp_makewebtask|xp_cmdshell|sp_oamethod|sp_addextendedproc|sp_oacreate|xp_regread|sys\\.dbms_export_extension)",

'other'=>"\\.\\.[\\\\\\/].*\\%00([^0-9a-fA-F]|$)|%00[\\'\\\"\\.]");

$referer=empty($_SERVER['HTTP_REFERER']) ? array() : array($_SERVER['HTTP_REFERER']);
$query_string=empty($_SERVER["QUERY_STRING"]) ? array() : array($_SERVER["QUERY_STRING"]);

check_data($query_string,$url_arr);
check_data($_GET,$args_arr);
check_data($_POST,$args_arr);
check_data($_COOKIE,$args_arr);
check_data($referer,$args_arr);
function W_log($log)
{
	$logpath=$_SERVER["DOCUMENT_ROOT"]."/log.txt";
	$log_f=fopen($logpath,"a+");
	fputs($log_f,$log."\r\n");
	fclose($log_f);
}
function check_data($arr,$v) {
 foreach($arr as $key=>$value)
 {
	if(!is_array($key))
	{ check($key,$v);}
	else
	{ check_data($key,$v);}
	
	if(!is_array($value))
	{ check($value,$v);}
	else
	{ check_data($value,$v);}
 }
}
function check($str,$v)
{
	foreach($v as $key=>$value)
	{
	if (preg_match("/".$value."/is",$str)==1||preg_match("/".$value."/is",urlencode($str))==1)
		{
			//W_log("<br>IP: ".$_SERVER["REMOTE_ADDR"]."<br>時間: ".strftime("%Y-%m-%d %H:%M:%S")."<br>頁面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交資料: ".$str);
			print "您的提交帶有不合法引數,謝謝合作";
			exit();
		}
	}
}
?>

網站漏洞修補之ECshop4.0跨站指令碼攻擊修復
2019-03-25
網站指令碼
網站被攻擊如何修復網站漏洞
2019-07-29
網站
寬位元組XSS跨站攻擊
2020-05-14
網站漏洞修復SQL隱碼攻擊防護辦法
2021-02-04
網站SQL
XSS跨站指令碼攻擊介紹
2021-12-05
指令碼
怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補
2018-11-24
網站SQL
Spring中防止跨站指令碼 (XSS)攻擊
2024-03-27
Spring指令碼
聊兩句XSS（跨站指令碼攻擊）
2020-12-27
指令碼
Web安全之跨站指令碼攻擊（XSS）
2019-02-28
Web指令碼
簡單易懂的XSS(跨站指令碼攻擊)
2020-10-29
指令碼
總結 XSS 與 CSRF 兩種跨站攻擊
2018-12-06
網站安全漏洞之SESSION防跨站攻擊獲取
2020-12-29
網站Session
在Linux中，如何檢測和防止SQL隱碼攻擊和跨站指令碼（XSS）攻擊？
2024-04-09
LinuxSQL指令碼
linux sudo漏洞修復辦法可防禦黑客的攻擊
2021-01-28
Linux黑客
跨站請求偽造（CSRF）攻擊原理及預防手段
2024-07-09
如何進行滲透測試XSS跨站攻擊檢測
2019-10-08
SpringSecurity原理解析以及CSRF跨站請求偽造攻擊
2022-03-07
SpringGse
PrestaShop網站漏洞修復如何修復
2019-01-02
REST網站
[Asp.Net Core] 網站中的XSS跨站指令碼攻擊和防範
2023-04-14
ASP.NET網站指令碼
網站漏洞測試php程式碼修復詳情
2020-03-02
網站PHP
Django中如何防範CSRF跨站點請求偽造攻擊
2018-05-29
Django
用APP滲透測試來查詢網站被駭客攻擊的根源以及漏洞修復
2020-02-04
APP網站
網站如何防止攻擊
2020-11-28
網站
網站安全防護-PHP反序列化漏洞修復
2020-08-11
網站PHP
網站被黑客攻擊後的防護恢復辦法
2021-12-22
網站黑客
網站被攻擊怎麼辦如何查詢網站漏洞攻擊源
2019-06-25
網站
攻擊者正利用已修復的 Drupal 漏洞挖掘數字貨幣
2018-05-09
跨域攻擊分析和防禦（中）
2024-04-15
跨域
網站被劫持攻擊以及流量攻擊如何解決
2019-04-30
網站
新型TLS攻擊可對安全站點發起跨站指令碼攻擊，至少影響140萬臺web伺服器
2021-06-18
TLS指令碼Web伺服器
什麼是CC攻擊?網站被CC攻擊怎麼辦?
2024-02-01
網站
網站存在被攻擊篡改資料的問題該如何防止網站被攻擊
2020-03-26
網站
網站被攻擊如何防禦
2022-03-07
網站
CC攻擊原理是什麼？網站被CC攻擊如何防禦?
2023-10-25
網站
什麼是CC攻擊?網站被CC攻擊該如何防禦?
2022-06-13
網站
PHP 陣列的雜湊碰撞攻擊
2021-04-08
PHP陣列
PHP 攻擊簡訊驗證碼介面
2019-01-07
PHP
如何防範DDoS攻擊，使自己的網站減緩DDoS攻擊呢?
2018-12-27
網站
DNS 快取中毒--Kaminsky 攻擊復現
2021-03-31
DNS快取

修復跨站攻擊 php

相關文章