一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務(wù)器之家:專注于服務(wù)器技術(shù)及軟件下載分享
分類導(dǎo)航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術(shù)|正則表達(dá)式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務(wù)器之家 - 編程語言 - PHP教程 - Yii框架防止sql注入,xss攻擊與csrf攻擊的方法

Yii框架防止sql注入,xss攻擊與csrf攻擊的方法

2021-03-13 17:00Love滿天星 PHP教程

這篇文章主要介紹了Yii框架防止sql注入,xss攻擊與csrf攻擊的方法,結(jié)合實例形式分析了Yii框架針對sql注入,xss攻擊與csrf攻擊的防范方法與相關(guān)函數(shù)調(diào)用注意事項,需要的朋友可以參考下

本文實例講述了Yii框架防止sql注入xss攻擊與csrf攻擊的方法。分享給大家供大家參考,具體如下:

PHP中常用到的方法有:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
/* 防sql注入,xss攻擊 (1)*/
function actionClean($str)
{
    $str=trim($str);
    $str=strip_tags($str);
    $str=stripslashes($str);
    $str=addslashes($str);
    $str=rawurldecode($str);
    $str=quotemeta($str);
    $str=htmlspecialchars($str);
    //去除特殊字符
    $str=preg_replace("/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|\'|\`|\-|\=|\\\|\|/", "" , $str);
    $str=preg_replace("/\s/", "", $str);//去除空格、換行符、制表符
    return $str;
}
//防止sql注入。xss攻擊(1)
public function actionFilterArr($arr)
{
    if(is_array($arr)){
      foreach($arr as $k => $v){
        $arr[$k] = $this->actionFilterWords($v);
      }
    }else{
      $arr = $this->actionFilterWords($arr);
    }
    return $arr;
}
//防止xss攻擊
public function actionFilterWords($str)
{
    $farr = array(
      "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
      "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
      "/select|insert|update|delete|drop|\'|\/\*|\*|\+|\-|\"|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
    );
    $str = preg_replace($farr,'',$str);
    return $str;
}
//防止sql注入,xss攻擊(2)
public function post_check($post) {
   if(!get_magic_quotes_gpc()) {
     foreach($post as $key=>$val){
       $post[$key] = addslashes($val);
     }
    }
   foreach($post as $key=>$val){
    //把"_"過濾掉
    $post[$key] = str_replace("_", "\_", $val);
    //把"%"過濾掉
    $post[$key] = str_replace("%", "\%", $val); //sql注入
    $post[$key] = nl2br($val);
    //轉(zhuǎn)換html
    $post[$key] = htmlspecialchars($val); //xss攻擊
   }
   return $post;
}

調(diào)用:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
//防止sql
$post=$this->post_check($_POST);
//var_dump($post);die;
$u_name=trim($post['u_name']);
$pwd=trim($post['pwd']);
if(empty($u_name)||empty($pwd))
{
  exit('字段不能非空');
}
$u_name=$this->actionFilterArr($u_name);
$pwd=$this->actionFilterArr($pwd);
//防止sql注入,xss攻擊
$u_name=$this->actionClean(Yii::$app->request->post('u_name'));
$pwd=$this->actionClean(Yii::$app->request->post('pwd'));
$email=$this->actionClean(Yii::$app->request->post('email'));
//防止csrf攻擊
$session=Yii::$app->session;
$csrf_token=md5(uniqid(rand(),TRUE));
$session->set('token',$csrf_token);
$session->set('token',time());
//接收數(shù)據(jù)
if($_POST)
{
  if(empty($session->get('token')) && $session->get('token')!=Yii::$app->request->post('token') && (time()-$session->get('token_time'))>30){
    exit('csrf攻擊');
  }
  //防止sql
  .....

(必須放在接收數(shù)據(jù)之外)

注意:

表單提交值,為防止csrf攻擊,控制器中需要加上:

?
1
2
//關(guān)閉csrf
piblic $enableCsrfValidation = false;

希望本文所述對大家基于Yii框架的PHP程序設(shè)計有所幫助。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 国产精品每日在线观看男人的天堂 | 美国雪白人妖sarina | 91外围| 国语自产拍在线观看7m | 国产精品日本一区二区三区在线看 | 人与善交大片免费看 | 日本老头4569gay | 免费国产一级观看完整版 | 精品99一区二区三区麻豆 | 国产91在线九色 | 99热久久这里只有精品6国产网 | 精品破处 | 黄 色 大 片 网站 | 亚洲福利天堂网福利在线观看 | 色网在线观看 | 国产精品嫩草影院在线看 | 欧美亚洲韩国 | 天堂网在线.www天堂在线视频 | 美女福利视频一区二区 | 男人与雌性宠物交啪啪小说 | 俄罗斯极品h在线 | 国产精品视频一区二区三区w | 精品国产一级毛片大全 | 1024人成网色www | 亚洲视频在线免费 | 日韩一区三区 | 久久久精品3d动漫一区二区三区 | 免费国产午夜高清在线视频 | 女人叉开腿让男人捅 | 四虎综合九九色九九综合色 | 97国产蝌蚪视频在线观看 | 古装一级无遮挡毛片免费观看 | 亚洲AV久久久噜噜噜久久 | 欧美性一级交视频 | 高清视频免费 | 男人j进女屁股视频在线观看 | 男人猛进女人屁股免费 | 2022av小四郎的最新地址 | 91久久精品国产一区二区 | 亚洲欧美日本在线观看 | 妹妹骑上来蹭着蹭着就射了 |