首页 > 网站知识
中小企业网站的安全问题目前已经凸显出来,据数据显示目前上线的中小企业网站中其中80%存在严重的安全隐患,其中也包括需要输入用户信息的商务网站。目前大部分中小企业网站使用网站模板建站,但是因为网站制作公司偷懒,连数据库路径、名字都没更换,使得整个公司的数据处于一个危险的境地。我们接手过的因网站安全问题而二次开发的公司大部分是因为原网站制作公司的过于大意,有一些甚至没做任何安全处理。下面北京新翼设计网络公司整理了一套通用PHP防注入代码,希望可以给各位站长一点帮助。
function checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array = explode("|",$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo "
";
exit();
}
}
}
/** 过滤Post参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strtolower($p),$bad_a) > 0)
{
echo "
";
exit();
}
}
}
/** 过滤Cookies参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strtolower($co),$bad_a) > 0)
{
echo "
";
exit();
}
}
}
}
