PbootCMS全版本通用安全加固防护补丁,拦截恶意HTTP请求
功能与官方群某管理分享到群文件的一致,但相关文件不久后被主动删除变为付费获取(手动滑稽)
出于职业素质就不分享人家的代码出来了,正巧又觉得代码逐个参数匹配的逻辑差那么一点点意思
于是进行了重写优化,在功能更全面且代码量减少64.5%的情况下性能提升3倍以上(AI说的,末尾有分析)
使用前提
若程序或环境本身已经“脏”了,请先把程序和环境“清理干净”
已更新本人3.X 轻改版的用户无需增加改补丁,3.X 轻改版最新版本已默认集成该补丁
已使用本人开发版的用户无需增加改补丁,开发版已默认集成更全面的WAF防火墙
修改教程
打开根目录 index.php 文件,在上方添加如下代码,然后保存即可
// 拦截恶意HTTP请求
$pattern = '/%7B|%7D|{|}|%5B|%5D|[|]|%27|%28|%29|\*|%2A|\\\\x|;|%3B|%3C|%3E|\(|\)|<|>|%60|`|%22|"|\'|select|insert|update|delete|where|drop|--|create|truncate|rename|execute|union|\r|\n|\r\n/i';
foreach(($_SERVER['REQUEST_METHOD'] === 'POST' ? $_POST : $_GET) as $k => $v){
if(!is_string($k) || !is_string($v) || preg_match($pattern, $k . $v)){
header("HTTP/1.1 403");
exit;
}
}
拦截验证
访问 你的域名/?id=1' OR '1'='1 页面打不开或显示无法访问即拦截生效,状态码为403
拦截验证
访问 你的域名/?id=1' OR '1'='1 页面打不开或显示无法访问即拦截生效,状态码为403
AI性能分析
本站部分文章搜集整理于互联网或者网友提供,如有侵权请联系站长
