ECSHOP的安全检测代码
来源:互联网 发布:人工智能的危害英文 编辑:程序博客网 时间:2024/06/05 17:41
ECSHOP的安全检测代码::
使用引入文件即可
<?php
$url_arr=array('xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)",
);
$args_arr=array(
'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[\\s\\r\\n\\v\\f]*\\=|\\b(?:expression)\\(|\\<script[\\s\\\\\\/]|\\b(?:eval|alert|prompt|msgbox)\\s*\\(|url\\((?:\\#|data|javascript)",
'sql'=>"[^\\{\\s]{1}(\\s|\\b)+(?:select\\b|update\\b|insert(?:(\\/\\*.*?\\*\\/)|(\\s)|(\\+))+into\\b).+?(?:from\\b|set\\b)|[^\\{\\s]{1}(\\s|\\b)+(?:create|delete|drop|truncate|rename|desc)(?:(\\/\\*.*?\\*\\/)|(\\s)|(\\+))+(?:table\\b|from\\b|database\\b)|into(?:(\\/\\*.*?\\*\\/)|\\s|\\+)+(?:dump|out)file\\b|\\bsleep\\([\\s]*[\\d]+[\\s]*\\)|benchmark\\(([^\\,]*)\\,([^\\,]*)\\)|(?:declare|set|select)\\b.*@|union\\b.*(?:select|all)\\b|(?:select|update|insert|create|delete|drop|grant|truncate|rename|exec|desc|from|table|database|set|where)\\b.*(charset|ascii|bin|char|uncompress|concat|concat_ws|conv|export_set|hex|instr|left|load_file|locate|mid|sub|substring|oct|reverse|right|unhex)\\(|(?:master\\.\\.sysdatabases|msysaccessobjects|msysqueries|sysmodules|mysql\\.db|sys\\.database_name|information_schema\\.|sysobjects|sp_makewebtask|xp_cmdshell|sp_oamethod|sp_addextendedproc|sp_oacreate|xp_regread|sys\\.dbms_export_extension)",
'other'=>"\\.\\.[\\\\\\/].*\\%00([^0-9a-fA-F]|$)|%00[\\'\\\"\\.]");
if( !function_exists('filterData') ){
function filterData(&$data,$type){
$data and filterArray($data,$type);
}
}
if( !function_exists('filterArray') ){
function filterArray(&$data,$filterarr){
foreach ($data as $key => $value) {
if( is_array($value) ){
filterArray($data[$key],$filterarr);
}else{
if( $key and in_array(strtolower($key), array('goods_id','product_id','cat_id','gid','pid','uid','site_id'))){
$value and $data[$key] = intval($value);
}elseif ($key and in_array(strtolower($key),array('order_num','advance','advance_freeze','point_freeze','point_history','point','score_rate','state','role_type','advance_total','advance_consume'))) {
unset($data[$key]);
}
// elseif( $key and in_array($key, array('tax_company','comment','contact','forward')) ){
// $value and $data[$key] = htmltotxt($value);
// }
elseif( $value ){
$data[$key] = filter($value,$filterarr);
}
}
}
}
}
if( !function_exists('filter') ){
function filter($str,$filterarr){
foreach($filterarr as $value)
{
if (preg_match("/".$value."/is",$str)==1||preg_match("/".$value."/is",urlencode($str))==1)
{
header("Content-type: text/html; charset=utf-8");
print "您的提交带有不合法参数,谢谢合作";
exit();
}
}
return $str;
}
}
$referer=empty($_SERVER['HTTP_REFERER']) ? array() : array($_SERVER['HTTP_REFERER']);
$query_string=empty($_SERVER["QUERY_STRING"]) ? array() : array($_SERVER["QUERY_STRING"]);
filterData($query_string,$url_arr);
filterData($_GET,$args_arr);
filterData($_POST,$args_arr);
filterData($_COOKIE,$args_arr);
filterData($referer,$args_arr);
filterData($_SERVER,$args_arr);
阅读全文
0 0
- ECSHOP的安全检测代码
- JAVA代码安全检测
- PHP 代码安全检测
- PHP 代码安全检测
- PHP代码安全检测
- Coverity 代码静态安全检测
- Coverity 代码静态安全检测
- Coverity 代码静态安全检测
- Converity代码静态安全检测
- Converity代码静态安全检测
- Android静态安全检测 -> 代码混淆检测
- ECshop 安全方面的一个小问题
- Android静态安全检测 -> 代码动态加载安全检测
- 一次曲折的安全检测
- 一次曲折的安全检测
- JavaScript安全的类型检测
- [web安全] Webshell的检测
- ecshop限制foreach循环的代码
- 何时使用 Em 与 Rem
- SpringMVC
- PHP 程序员学数据结构与算法之《栈》
- 【转】windows 新版xgboost Python包安装教程 win10 64
- Android 获取OnItemClick事件中组件的内容
- ECSHOP的安全检测代码
- Recyclerview adapter.notify几个方法内存占用分析
- springboot微服务搭建(一):整合mybatis配置(第一种方式)
- 双十一,几何画板加入购物车了吗?
- 使用Thinkphp解决group和count一起使用的问题
- React 16.0中的新特性——portal及其注意点
- MaterialID 和 DrawCall
- linux dumpe2fs命令
- Google gflags 的使用