DedeCms 万能安全防护代码

1. //禁止用户提交某些特殊变量
2. $ckvs = Array('_GET','_POST','_COOKIE','_FILES');
3. foreach($ckvs as $ckv){
4. if(is_array($$ckv)){
5. foreach($$ckv AS $key => $value)
6. if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);
7. }
8. }

1. //把get、post、cookie里的<? 替换成 <?
2. $ckvs = Array('_GET','_POST','_COOKIE');
3. foreach($ckvs as $ckv){
4. if(is_array($$ckv)){
5. foreach($$ckv AS $key => $value)
6. if(!empty($value)){
7. ${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
8. ${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);
9. }
10. if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
11. }
12. }
13. //检测上传的文件中是否有PHP代码，有直接退出处理
14. if (is_array($_FILES)) {
15. foreach($_FILES AS $name => $value){
16. ${$name} = $value['tmp_name'];
17. $fp = @fopen(${$name},'r');
18. $fstr = @fread($fp,filesize(${$name}));
19. @fclose($fp);
20. if($fstr!='' && ereg("<\?",$fstr)){
21. echo "你上传的文件中含有危险内容，程序终止处理！";
22. exit();
23. }
24. }
25. }

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/4778.html