當前位置:首頁 » 編程語言 » 360防sql注入
擴展閱讀
提分平台的賬號密碼是什麼 2023-08-31 22:07:10
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

360防sql注入

發布時間: 2022-07-30 12:57:20

Ⅰ PHP中該怎樣防止sql注入

比較有效的方式,放入到公共的配置文件中。360safe.php

<?php
//CodeBySafe3
functioncustomError($errno,$errstr,$errfile,$errline)
{
echo"<b>Errornumber:</b>[$errno],erroronline$errlinein$errfile<br/>";
die();
}
set_error_handler("customError",E_ERROR);
$getfilter="'|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
$postfilter="\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
$cookiefilter="\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
functionStopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){

if(is_array($StrFiltValue))
{
$StrFiltValue=implode($StrFiltValue);
}
if(preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
//slog("<br><br>操作IP:".$_SERVER["REMOTE_ADDR"]."<br>操作時間:".strftime("%Y-%m-%d%H:%M:%S")."<br>操作頁面:".$_SERVER["PHP_SELF"]."<br>提交方式:".$_SERVER["REQUEST_METHOD"]."<br>提交參數:".$StrFiltKey."<br>提交數據:".$StrFiltValue);
print"360websecnotice:Illegaloperation!";
exit();
}
}
//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
foreach($_GETas$key=>$value){
StopAttack($key,$value,$getfilter);
}
foreach($_POSTas$key=>$value){
StopAttack($key,$value,$postfilter);
}
foreach($_COOKIEas$key=>$value){
StopAttack($key,$value,$cookiefilter);
}
if(file_exists('update360.php')){
echo"請重命名文件update360.php,防止黑客利用<br/>";
die();
}
functionslog($logs)
{
$toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";
$Ts=fopen($toppath,"a+");
fputs($Ts,$logs."
");
fclose($Ts);
}
?>

Ⅱ 如何解決sql注入<script src=http://z360.net></script>

樓主,找對人了,我的網站就中了這個,我花了3個小時,搞定

不過我的是asp+sql server 全自動清除,自己設一下,管理都就行,我代碼發到我網站上了,我發給你
http://www.wotui.net/wotui/news/show.asp?id=266&pid=125

Ⅲ 360網站檢測會注入sql數據嗎

不會的,掃描型的,相反會提示是否有SQL注入

Ⅳ sql注入攔截並記住ip信息

注冊 http://webscan.360.cn/
依據你的網站使用的系統,下載對應的漏洞修復代碼,按照步驟進行安裝

代碼具備:
1、防注入攔截
2、創建TXT格式的日誌,記錄攻擊的IP地址和其他詳細信息

Ⅳ 網站存在SQL注入漏洞(盲目),應該怎麼修復啊,我按照360提示的方法做網站就打不開淘客鏈

這種情況兩種原因,第一是你的程序問題沒有處理好鏈接,最好對Url進行編碼。第二就是空間的安全性問題。

Ⅵ 360提示SQL注入盲注,請看文件,哪裡錯誤了呢

是在這個語句上:
Rs.source = "select * from Company where ID="&ID&""
在這個語句中,直接將瀏覽器端傳回的字串作為ID值了。如果瀏覽器返回的ID字串為1 OR 1 = 1,那麼查詢的select語句就變成了select * from Compay where ID = 1 OR 1 = 1,該查詢的條件就永遠為TRUE了。這里就存在SQL注入風險。

Ⅶ 我的電腦老是出現黑客通過SQL漏洞入侵攻擊,該怎麼辦。

你電腦開IIS服務了?或者把你電腦當伺服器來用了?
一般用戶電腦很少SQL攻擊
SQL的意思就是資料庫語言的意思
就是通過一些SQL注入語句來對資料庫用戶和密碼進行猜解
手工防範你可以試一下屏蔽那一些特殊字元的提交。也可以安裝防火牆
方便實用
電腦的話可以開啟360防黑牆來關閉

閱讀全文

與360防sql注入相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.gotrillian.com since 2022