php防止sql注入示例分析和几种常见攻击正则表达式


Posted in PHP onJanuary 12, 2014

注入漏洞代码和分析

<?php 
function customError($errno, $errstr, $errfile, $errline) 
{ 
    echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />"; 
    die(); 
} 
set_error_handler("customError",E_ERROR); 
$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 
$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 
$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq)
{    
    if(is_array($StrFiltValue)) 
    { 
        $StrFiltValue=implode($StrFiltValue); 
    } 
    if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1&&!isset($_REQUEST['securityToken']))
    { 
        slog("<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交参数: ".$StrFiltKey."<br>提交数据: ".$StrFiltValue); 
        print "result notice:Illegal operation!"; 
        exit(); 
    } 
} 
foreach($_GET as $key=>$value)
{ 
    StopAttack($key,$value,$getfilter); 
} 
foreach($_POST as $key=>$value)
{ 
    StopAttack($key,$value,$postfilter); 
} 
foreach($_COOKIE as $key=>$value)
{ 
    StopAttack($key,$value,$cookiefilter); 
} function slog($logs) 
{ 
    $toppath="log.htm"; 
    $Ts=fopen($toppath,"a+"); 
    fputs($Ts,$logs."\r\n"); 
    fclose($Ts); 
} 
?>

sql

分析

如果使用这个函数的话,这个函数会绕开PHP的标准出错处理,所以说得自己定义报错处理程序(die())。

其次,如果代码执行前就发生了错误,那个时候用户自定义的程序还没有执行,所以就不会用到用户自己写的报错处理程序。 

那么,PHP里有一套错误处理机制,可以使用set_error_handler()接管PHP错误处理,也可以使用trigger_error()函数主动抛出一个错误。

set_error_handler()函数设置用户自定义的错误处理函数。函数用于创建运行期间的用户自己的错误处理方法。它需要先创建一个错误处理函数,然后设置错误级别。 

关于的用法:

function customError($errno, $errstr, $errfile, $errline)
{

echo "<b>错误代码:</b> [${errno}] ${errstr}\r\n";

echo " 错误所在的代码行: {$errline} 文件{$errfile}\r\n";
  echo " PHP版本 ",PHP_VERSION, "(" , PHP_OS, ")\r\n";

// die();
}
set_error_handler("customError",E_ALL| E_STRICT);

在这个函数里,可以做任何要做的事情,包括对错误的详情进行格式化输出,记入log文件。

function slog($logs) 
{ 
    $toppath="log.htm"; 
    $Ts=fopen($toppath,"a+"); 
    fputs($Ts,$logs."\r\n"); 
    fclose($Ts); 
}

自定义的错误处理函数一定要有这四个输入变量$errno、$errstr、$errfile、$errline。

errno是一组常量,代表错误的等级,同时也有一组整数和其对应,但一般使用其字符串值表示,这样语义更好一点。比如E_WARNING,其二进制掩码为4,表示警告信息。

接下来,就是将这个函数作为回调参数传递给set_error_handler。这样就能接管PHP原生的错误处理函数了。要注意的是,这种托管方式并不能托管所有种类的错误,如E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、E_COMPILE_ERROR、E_COMPILE_WARNING,以及E_STRICT中的部分。这些错误会以最原始的方式显示,或者不显示。

StopAttack()函数是将传递过来的POST、GET、COOKIE进行正则表达式和调用slog()写入log文件。

$Exec_Commond  = "( \\s|\\S)*(exec(\\s|\\+)+(s|x)p\\w+)(\\s|\\S)*";
$Simple_XSS = "( \\s|\\S)*((%3C)|<)((%2F)|/)*[a-z0-9%]+((%3E)|>)(\\s|\\S)*";
$Eval_XSS  = "( \\s|\\S)*((%65)|e)(\\s)*((%76)|v)(\\s)*((%61)|a)(\\s)*((%6C)|l)(\\s|\\S)*";
$Image_XSS  = "( \\s|\\S)*((%3C)|<)((%69)|i|I|(%49))((%6D)|m|M|(%4D))((%67)|g|G|(%47))[^\\n]+((%3E)|>)(\\s|\\S)*" ;
$Script_XSS = "( \\s|\\S)*((%73)|s)(\\s)*((%63)|c)(\\s)*((%72)|r)(\\s)*((%69)|i)(\\s)*((%70)|p)(\\s)*((%74)|t)(\\s|\\S)*";
$SQL_Injection = "( \\s|\\S)*((%27)|(')|(%3D)|(=)|(/)|(%2F)|(\")|((%22)|(-|%2D){2})|(%23)|(%3B)|(;))+(\\s|\\S)*";

HP遇到错误时,就会给出出错脚本的位置、行数和原因,有很多人说,这并没有什么大不了。但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题。 有些网管干脆把PHP配置文件中的 display_errors 设置为 Off 来解决,但本人认为这个方法过于消极。有些时候,我们的确需要PHP返回错误的信息以便调试。而且在出错时也可能需要给用户一个交待,甚至导航到另一页面。但是有了set_error_handler()之后,这些矛盾也都可以解决掉了。

PHP 相关文章推荐
JAVA/JSP学习系列之六
Oct 09 PHP
模仿OSO的论坛(四)
Oct 09 PHP
PHP5中虚函数的实现方法分享
Apr 20 PHP
PHP安全配置详细说明
Sep 26 PHP
微博短链接算法php版本实现代码
Sep 15 PHP
请离开include_once和require_once
Jul 18 PHP
mantis安装、配置和使用中的问题小结
Jul 14 PHP
PHP中使用imagick实现把PDF转成图片
Jan 26 PHP
php上传大文件设置方法
Apr 14 PHP
PHP操作mysql数据库分表的方法
Jun 09 PHP
php微信公众号开发(2)百度BAE搭建和数据库使用
Dec 15 PHP
PHP重定向与伪静态区别
Feb 19 PHP
php中文验证码实现示例分享
Jan 12 #PHP
PHP 下载文件时自动添加bom头的方法实例
Jan 10 #PHP
php环境下利用session防止页面重复刷新的具体实现
Jan 09 #PHP
浅析php数据类型转换
Jan 09 #PHP
js和php邮箱地址验证的实现方法
Jan 09 #PHP
php检测用户是否用手机(Mobile)访问网站的类
Jan 09 #PHP
php获取文件内容最后一行示例
Jan 09 #PHP
You might like
php操纵mysqli数据库的实现方法
2016/09/18 PHP
HR vs ForZe BO3 第二场 2.13
2021/03/10 DOTA
javascript小数四舍五入多种方法实现
2012/12/23 Javascript
用js获取电脑信息(是使用与IE浏览器)
2013/01/15 Javascript
JS数组去重与取重的示例代码
2014/01/24 Javascript
nodejs通过phantomjs实现下载网页
2015/05/04 NodeJs
原生JS实现旋转木马式图片轮播插件
2016/04/25 Javascript
Angularjs单选改为多选的开发过程及问题解析
2017/02/17 Javascript
JS实现的数组去除重复数据算法小结
2017/11/17 Javascript
nodejs项目windows下开机自启动的方法
2017/11/22 NodeJs
微信小程序日历/日期选择插件使用方法详解
2018/12/28 Javascript
自定义Vue中的v-module双向绑定的实现
2019/04/17 Javascript
浅入深出Vue之自动化路由
2019/08/06 Javascript
使用Karma做vue组件单元测试的实现
2020/01/16 Javascript
小程序中使用css var变量(使js可以动态设置css样式属性)
2020/03/31 Javascript
js实现无缝轮播图插件封装
2020/07/31 Javascript
python的urllib模块显示下载进度示例
2014/01/17 Python
python进程管理工具supervisor使用实例
2014/09/17 Python
python计算书页码的统计数字问题实例
2014/09/26 Python
python opencv之SURF算法示例
2018/02/24 Python
Python使用pyshp库读取shapefile信息的方法
2018/12/29 Python
详解Python3之数据指纹MD5校验与对比
2019/06/11 Python
selenium 安装与chromedriver安装的方法步骤
2019/06/12 Python
详解Python3中的 input() 函数
2020/03/18 Python
python图片指定区域替换img.paste函数的使用
2020/04/09 Python
美国庭院家具购物网站:AlphaMarts
2019/04/10 全球购物
信息技术培训感言
2014/03/06 职场文书
学习十八大坚定理想信念心得体会
2014/03/11 职场文书
2014植树节活动总结
2014/03/11 职场文书
教师党员一句话承诺
2014/03/28 职场文书
连锁超市项目计划书
2014/09/15 职场文书
运动会广播稿200字
2014/10/18 职场文书
九寨沟导游词
2015/02/02 职场文书
2015少先队大队辅导员工作总结
2015/07/24 职场文书
《西门豹》教学反思
2016/02/23 职场文书
毕业生自荐求职信书写的技巧
2019/08/26 职场文书