老张 发表于 2015-3-30 21:49:45

网站输入参数拦截 XXS拦截 字符MagicQuote转义过滤PHP类



使用方法:在公共文件中 引入
requare 'Input.class.php';
Input::noGPC(); 既可。






飞飞侠和小淘客用户可以直接把该文件覆盖到app/Lib/ORG (core/Lib/ORG) 中覆盖相同文件既可。


复制下面的完整链接可以查看拦截效果(仅仅是简单的测试,欢迎反馈不能拦截的危险字符串):


http://index.bulejie.com/?m=index&a=index&p=%3Cscript%3Ealert(123)%3C/script%3E


http://index.bulejie.com/?m=index&a=index&p=insert%20into%20xxx%20values

拦截规则参考了 360网站安全拦截程序

使用百度云加速,360网站安全 等云拦截,作用是一样的,本文件仅仅为那些不想用他们的产品而做的。
360提供的拦截软件会上传你网站的访问情况,包括域名时间cookie等信息

附件:**** Hidden Message *****


nba 发表于 2015-3-30 23:00:45

%3Cscript%3Ealert(123)%3C/script%3E

nba 发表于 2015-3-30 23:12:02

在公共文件中 引入

这里指的公共文件可以是哪些?

老张 发表于 2015-3-31 08:26:21

nba 发表于 2015-3-30 23:12
在公共文件中 引入

这里指的公共文件可以是哪些?

如果是 thinkphpyii ci 等框架开发的程序一般 把文件放到根目录下在index.php中引入

如果是向dz dedecmsecshop等开源程序可以在配置文件中引入 或者是公共函数文件中引入

如果是自己开发的程序 没有使用框架 也不是对开源程序二次开发 。一般在全局的配置文件中引入

诺小婉 发表于 2015-3-31 18:42:48

什么情况啊

onlyomly 发表于 2015-3-31 19:31:39

试一下罢罢罢

小海 发表于 2015-6-8 11:45:35

试一下罢罢罢

guilin520 发表于 2015-8-3 23:28:18

:(:D{:2_28:}

power28 发表于 2015-9-18 12:56:55

看看                  ggg
页: [1]
查看完整版本: 网站输入参数拦截 XXS拦截 字符MagicQuote转义过滤PHP类