防范網站二次循環漏洞的示例:
PHP對MySQL的操作簡單產生二次漏洞的防范方案����,用str_replace()函數依次對必要的特殊字符進行替換�,代碼如下:
<?php/*
* 二次漏洞簡單檢測
*/
/*
* 鏈接數據庫(根據情況自己修改)
*/
$Host = 'localhost';
$User = 'root';
$Pass = 'password';
$DB = 'test'; //測試庫名
$db = @mysql_connect($Host,$User,$Pass);
if(!$db) die("連接服務器MySQL出錯!");
else if(!mysql_select_db($DB,$db)) die("連接數據庫出錯!");
define(INPUT_MAX_LENGTH, 10); //前臺maxlength值(初步檢測)
define(INDB_MAX_LENGTH, 20); //數據庫中字段設置的大小值(用于寫入前的必要安全測試)
/*
* 原始數據(如用戶輸入等)
*/
$string = "’//"; //用戶輸入內容
if(strlen($string) > INPUT_MAX_LENGTH) //初步檢測
die("輸入內容超長");
echo "輸入的內容:".$string;
/*
* 過濾方案
*/
//$string_in1 = AddSlashes($string); //方案一:臨時失去危險����,但有二次漏洞
$string_in1 = str_slashes($string); //方案二:永久性失去危險?。ㄗ远x函數)
/*
* 安全測試
*/
$string_in2 = test_db($string_in1, 1); //一次漏洞檢測
$string_in3 = test_db($string_in2, 2); //二次漏洞檢測
/*
* 數據庫操作(函數)
*/
function test_db($str_in, $time)
{
echo "第 $time 次要寫入的內容:".$str_in;
if(strlen($str_in) > INDB_MAX_LENGTH) die("第 $time 次寫入數據超長�!");//必要安全測試�!
$result = mysql_query("INSERT INTO str(str) VALUES('$str_in')"); //寫入
if(!$result)
{
die("<font color=red>第 $time 次寫入數據庫失敗</font>");
}
echo "第 $time 次寫入完畢";
$result = mysql_query("SELECT str FROM str ORDER BY id DESC LIMIT 1");//取出
if($item = mysql_fetch_array($result))
{
$str_out = $item['str'];
}
echo "第 $time 次輸出:".$str_out."";
return $str_out;
}
/*
* 永久性過濾危險字符
*/
function str_slashes($str)
{
$str = str_replace("'","'",$str); //轉譯 '
$str = str_replace("//","/",$str); //轉譯 /
return $str;
}
?>
