PHP之360网站安全检测！

 //文件名：safe360.php 
//360网站安全检测 

set_error_handler("customError",E_ERROR);
function customError($errno, $errstr, $errfile, $errline)
{ 
    echo "Error number: [$errno],error on line $errline in $errfile
";
    die();
}

$getfilter="'|\b(alert|confirm|prompt)\b|<[^>]*?>|^\\+\/v(8|9)|\\b(and|or)\\b.+?(>|<|=|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
$postfilter="^\\+\/v(8|9)|\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|<\\s*img\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){  

    $StrFiltValue=arr_foreach($StrFiltValue);
    if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){   
            slog("

操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue);
            print "

您的提交带有不合法参数,谢谢合作!

了解更多请点击:360网站安全检测

操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue."
";
            exit();
    }
    if (preg_match("/".$ArrFiltReq."/is",$StrFiltKey)==1){   
            slog("

操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue);
            print "

您的提交带有不合法参数,谢谢合作!

了解更多请点击:360网站安全检测

操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue."
";
            exit();
    }  
}  
//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);
foreach($_GET as $key=>$value){ 
    StopAttack($key,$value,$getfilter);
}
foreach($_POST as $key=>$value){ 
    StopAttack($key,$value,$postfilter);
}
foreach($_COOKIE as $key=>$value){ 
    StopAttack($key,$value,$cookiefilter);
}
foreach(array($_SERVER['HTTP_REFERER']) as $key=>$value){
 
    StopAttack($key,$value,$getfilter);
}
//写入log日志，记录安全隐患
function slog($logs)
{
    $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.txt";
    $Ts=fopen($toppath,"a+");
    fputs($Ts,$logs."\r\n");
    fclose($Ts);
}
function arr_foreach($arr) {
    static $str;
    if (!is_array($arr)) {
    return $arr;
    }
    foreach ($arr as $key => $val ) {

    if (is_array($val)) {

        arr_foreach($val);
    } else {

      $str[] = $val;
    }
    }
    return implode($str);
}

DEMO：

safe360.php?get=post&alert=delete //get方式传递 危险词

打印结果：

Paste_Image.png

记录log日志：

操作IP: 127.0.0.1
操作时间: 2017-08-06 07:03:39
操作页面:/safe360.php
提交方式: GET
提交参数: alert
提交数据: delete


操作IP: 127.0.0.1
操作时间: 2017-08-06 07:03:51
操作页面:/safe360.php
提交方式: GET
提交参数: alert
提交数据: delete