<i id='B6nnW'><tr id='B6nnW'><dt id='B6nnW'><q id='B6nnW'><span id='B6nnW'><b id='B6nnW'><form id='B6nnW'><ins id='B6nnW'></ins><ul id='B6nnW'></ul><sub id='B6nnW'></sub></form><legend id='B6nnW'></legend><bdo id='B6nnW'><pre id='B6nnW'><center id='B6nnW'></center></pre></bdo></b><th id='B6nnW'></th></span></q></dt></tr></i><div id='B6nnW'><tfoot id='B6nnW'></tfoot><dl id='B6nnW'><fieldset id='B6nnW'></fieldset></dl></div>

    1. <small id='B6nnW'></small><noframes id='B6nnW'>

      <tfoot id='B6nnW'></tfoot>
      • <bdo id='B6nnW'></bdo><ul id='B6nnW'></ul>
    2. <legend id='B6nnW'><style id='B6nnW'><dir id='B6nnW'><q id='B6nnW'></q></dir></style></legend>

      360通用php防护代码(使用操作详解)

      时间:2023-12-13
      • <bdo id='K8Ysx'></bdo><ul id='K8Ysx'></ul>
        <legend id='K8Ysx'><style id='K8Ysx'><dir id='K8Ysx'><q id='K8Ysx'></q></dir></style></legend>

            <small id='K8Ysx'></small><noframes id='K8Ysx'>

            <i id='K8Ysx'><tr id='K8Ysx'><dt id='K8Ysx'><q id='K8Ysx'><span id='K8Ysx'><b id='K8Ysx'><form id='K8Ysx'><ins id='K8Ysx'></ins><ul id='K8Ysx'></ul><sub id='K8Ysx'></sub></form><legend id='K8Ysx'></legend><bdo id='K8Ysx'><pre id='K8Ysx'><center id='K8Ysx'></center></pre></bdo></b><th id='K8Ysx'></th></span></q></dt></tr></i><div id='K8Ysx'><tfoot id='K8Ysx'></tfoot><dl id='K8Ysx'><fieldset id='K8Ysx'></fieldset></dl></div>
            <tfoot id='K8Ysx'></tfoot>

              <tbody id='K8Ysx'></tbody>

              • 360通用php防护代码

                简介

                360通用php防护代码 是一款简单易用且高效的防注入、防跨站、防XSS等攻击的php代码库。

                该代码库基于白名单机制进行防护,且可以定制白名单规则,轻松应对不同的业务场景。

                安装

                将代码库的lib目录复制到项目中即可。

                使用方法

                初始化

                require_once('lib/360_safe3.php');
                $safe360 = new Safe360();
                

                防注入

                $name = $_POST['name'];  // 获取表单提交的数据
                $name = $safe360->getVar($name);  // 对数据进行过滤
                

                使用 getVar 方法可以对变量进行防注入过滤,过滤后的变量可以直接用于数据库查询等操作,避免了 SQL 注入等攻击。

                防跨站

                $safe360->setCheckReferer(true);  // 开启referer验证
                

                使用 setCheckReferer 方法可以开启 referer 验证功能。

                防XSS

                $html = '<script>alert(1)</script>';
                $html = $safe360->getHtml($html);
                echo $html;  // 输出:&lt;script&gt;alert(1)&lt;/script&gt;
                

                使用 getHtml 方法可以对 HTML 字符串进行 XSS 过滤,将所有危险的标签转义为实体。

                示例

                防注入示例

                假设有一个登录页面,用户需要输入用户名和密码,然后提交表单进行登录操作。为了防止 SQL 注入攻击,需要过滤用户名和密码,代码如下:

                require_once('lib/360_safe3.php');
                $safe360 = new Safe360();
                
                $username = $_POST['username'];
                $username = $safe360->getVar($username);
                
                $password = $_POST['password'];
                $password = $safe360->getVar($password);
                
                // 使用 $username 和 $password 进行数据库查询等操作
                

                防XSS示例

                假设有一个留言板页面,用户可以填写留言内容,然后提交表单进行留言操作。为了防止 XSS 攻击,需要对留言内容进行过滤,代码如下:

                require_once('lib/360_safe3.php');
                $safe360 = new Safe360();
                
                $message = $_POST['message'];
                $message = $safe360->getHtml($message);
                
                // 将 $message 存入数据库等
                
                上一篇:PHP的十个高级技巧(上中下)第1/3页 下一篇:PHP的十个高级技巧(上中下)第3/3页

                相关文章

                <legend id='OiMmL'><style id='OiMmL'><dir id='OiMmL'><q id='OiMmL'></q></dir></style></legend>
              • <i id='OiMmL'><tr id='OiMmL'><dt id='OiMmL'><q id='OiMmL'><span id='OiMmL'><b id='OiMmL'><form id='OiMmL'><ins id='OiMmL'></ins><ul id='OiMmL'></ul><sub id='OiMmL'></sub></form><legend id='OiMmL'></legend><bdo id='OiMmL'><pre id='OiMmL'><center id='OiMmL'></center></pre></bdo></b><th id='OiMmL'></th></span></q></dt></tr></i><div id='OiMmL'><tfoot id='OiMmL'></tfoot><dl id='OiMmL'><fieldset id='OiMmL'></fieldset></dl></div>
                  • <bdo id='OiMmL'></bdo><ul id='OiMmL'></ul>
                1. <small id='OiMmL'></small><noframes id='OiMmL'>

                    <tfoot id='OiMmL'></tfoot>