<?PHP
/**
* 360提供的PHP防注入代码
*
* @param
* @author 网: www.www.jb51.cc
**/
//Code By Safe3
function customError($errno,$errstr,$errfile,$errline)
{
echo <b>Error number:</b> [$errno],error on line $errline in $errfile<br /> ;
die();
}
set_error_handler(customError,E_ERROR);
$getfilter='|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TruncATE)\\s+(TABLE|DATABASE) ;
$postfilter=\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TruncATE)\\s+(TABLE|DATABASE) ;
$cookiefilter=\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?Select|Update.+?SET|Insert\\s+INTO.+?VALUES|(Select|Delete).+?FROM|(Create|Alter|Drop|TruncATE)\\s+(TABLE|DATABASE) ;
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){
if(is_array($StrFiltValue))
{
$StrFiltValue=implode($StrFiltValue);
}
if (preg_match(/.$ArrFiltReq./is,$StrFiltValue)==1){
//slog(<br><br>操作IP: .$_SERVER[REMOTE_ADDR].<br>操作时间: .strftime(%Y-%m-%d %H:%M:%s).<br>操作页面:.$_SERVER[PHP_SELF].<br>提交方式: .$_SERVER[REQUEST_METHOD].<br>提交参数: .$StrFiltKey.<br>提交数据: .$StrFiltValue);
print 360websec notice:Illegal operation! ;
exit();
}
}
//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
foreach($_GET as $key=>$value){
StopAttack($key,$value,$getfilter);
}
foreach($_POST as $key=>$value){
StopAttack($key,$postfilter);
}
foreach($_COOKIE as $key=>$value){
StopAttack($key,$cookiefilter);
}
/*
if (file_exists('update360.PHP')) {
echo 请重命名文件update360.PHP,防止黑客利用<br/>;
die();
}
*/
function slog($logs)
{
$toppath=$_SERVER[DOCUMENT_ROOT]./log.htm;
$Ts=fopen($toppath,a+);
fputs($Ts,$logs.\r\n);
fclose($Ts);
}
/*** 来自编程之家 jb51.cc(jb51.cc) ***/原文地址:https://www.jb51.cc/php/528705.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
