激情久久久_欧美视频区_成人av免费_不卡视频一二三区_欧美精品在欧美一区二区少妇_欧美一区二区三区的

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務器之家 - 編程語言 - PHP教程 - Yii框架防止sql注入,xss攻擊與csrf攻擊的方法

Yii框架防止sql注入,xss攻擊與csrf攻擊的方法

2021-03-13 17:00Love滿天星 PHP教程

這篇文章主要介紹了Yii框架防止sql注入,xss攻擊與csrf攻擊的方法,結合實例形式分析了Yii框架針對sql注入,xss攻擊與csrf攻擊的防范方法與相關函數調用注意事項,需要的朋友可以參考下

本文實例講述了Yii框架防止sql注入,xss攻擊與csrf攻擊的方法。分享給大家供大家參考,具體如下:

PHP中常用到的方法有:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
/* 防sql注入,xss攻擊 (1)*/
function actionClean($str)
{
    $str=trim($str);
    $str=strip_tags($str);
    $str=stripslashes($str);
    $str=addslashes($str);
    $str=rawurldecode($str);
    $str=quotemeta($str);
    $str=htmlspecialchars($str);
    //去除特殊字符
    $str=preg_replace("/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|\'|\`|\-|\=|\\\|\|/", "" , $str);
    $str=preg_replace("/\s/", "", $str);//去除空格、換行符、制表符
    return $str;
}
//防止sql注入。xss攻擊(1)
public function actionFilterArr($arr)
{
    if(is_array($arr)){
      foreach($arr as $k => $v){
        $arr[$k] = $this->actionFilterWords($v);
      }
    }else{
      $arr = $this->actionFilterWords($arr);
    }
    return $arr;
}
//防止xss攻擊
public function actionFilterWords($str)
{
    $farr = array(
      "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
      "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
      "/select|insert|update|delete|drop|\'|\/\*|\*|\+|\-|\"|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
    );
    $str = preg_replace($farr,'',$str);
    return $str;
}
//防止sql注入,xss攻擊(2)
public function post_check($post) {
   if(!get_magic_quotes_gpc()) {
     foreach($post as $key=>$val){
       $post[$key] = addslashes($val);
     }
    }
   foreach($post as $key=>$val){
    //把"_"過濾掉
    $post[$key] = str_replace("_", "\_", $val);
    //把"%"過濾掉
    $post[$key] = str_replace("%", "\%", $val); //sql注入
    $post[$key] = nl2br($val);
    //轉換html
    $post[$key] = htmlspecialchars($val); //xss攻擊
   }
   return $post;
}

調用:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
//防止sql
$post=$this->post_check($_POST);
//var_dump($post);die;
$u_name=trim($post['u_name']);
$pwd=trim($post['pwd']);
if(empty($u_name)||empty($pwd))
{
  exit('字段不能非空');
}
$u_name=$this->actionFilterArr($u_name);
$pwd=$this->actionFilterArr($pwd);
//防止sql注入,xss攻擊
$u_name=$this->actionClean(Yii::$app->request->post('u_name'));
$pwd=$this->actionClean(Yii::$app->request->post('pwd'));
$email=$this->actionClean(Yii::$app->request->post('email'));
//防止csrf攻擊
$session=Yii::$app->session;
$csrf_token=md5(uniqid(rand(),TRUE));
$session->set('token',$csrf_token);
$session->set('token',time());
//接收數據
if($_POST)
{
  if(empty($session->get('token')) && $session->get('token')!=Yii::$app->request->post('token') && (time()-$session->get('token_time'))>30){
    exit('csrf攻擊');
  }
  //防止sql
  .....

(必須放在接收數據之外)

注意:

表單提交值,為防止csrf攻擊,控制器中需要加上:

?
1
2
//關閉csrf
piblic $enableCsrfValidation = false;

希望本文所述對大家基于Yii框架的PHP程序設計有所幫助。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 免费在线观看午夜视频 | 国产精品一区网站 | 免费观看黄色一级视频 | 中文日韩欧美 | 日本xxxx色视频在线观看免费, | 国产免费观看一区二区三区 | 亚洲艳情网站 | 国语自产免费精品视频在 | hd日本xxxx| 蜜桃视频网站www | 欧美一级一级 | 国产午夜精品一区二区三区视频 | 国产日产精品一区四区介绍 | 久久久久久久久久亚洲 | 一级α片免费看 | 亚洲一区二区成人 | 港台三级在线观看 | 国外成人在线视频 | 中国女警察一级毛片视频 | 国产男女爽爽爽爽爽免费视频 | 激情宗合网 | 精品国产乱码久久久久久丨区2区 | 操嫩草 | 国产亚洲精品久久久久婷婷瑜伽 | av最新在线观看 | 久久久久中精品中文字幕19 | 羞羞视频在线免费 | 中文字幕在线成人 | 蜜桃传媒视频麻豆第一区免费观看 | 欧美视频99| 新久草在线视频 | 嗯~啊~弄嗯~啊h高潮视频 | 国产成人综合在线 | 视频一区 日韩 | 操碰视频在线观看 | 女人a级毛片 | 欧美a在线观看 | 久草在线手机视频 | 综合图区亚洲 | 一级电影在线观看 | 毛片118极品美女写真 |