PHP安全,防止远程非法提交
本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下:一般来说防止站外提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了。具体代码如下:<?php session_start(); if ($_POST['submit'] == &quo...
php防止CC攻击代码 php防止网页频繁刷新
网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直到宕机崩溃,如此一来,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。我们称之为CC攻击。尽管我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC攻击效果。主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1 只需将该代码放到需要防CC攻击的页面...
PHP实现的防止跨站和xss攻击代码【来自阿里云】
本文实例讲述了PHP实现的防止跨站和xss攻击代码。分享给大家供大家参考,具体如下:文档说明:1.将waf.php传到要包含的文件的目录2.在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码1require_once('waf.php');就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once('waf.php');来调用本代码常用php系统添加文件PHPCMS V9 \phpcms\base.phpPHPWIND8.7 \data\sql_config.phpDED...
PHP封装的多文件上传类实例与用法详解
<?php /**//* * @(#)UploadFile.php * * 可同时处理用户多个上传文件。效验文件有效性后存储至指定目录。 * 可返回上传文件的相关有用信息供其它程序使用。(如文件名、类型、大小、保存路径) * 使用方法请见本类底部(UploadFile类使用注释)信息。 * */ class UploadFile { var $user_post_file = array(); //用户上传的文件 var $save_file_path; //存放用户上传文件的路径 var $max_file_size; //文件最大尺寸 var $la...
PHP封装的单文件(图片)上传类完整实例
<?php //封装php中的单文件(图片)上传类 /* //参数1:$file 文件数组 5个属性值 name,type,size,tmp,error //参数2:文件保存的路径$path //参数3:文件上传允许的类型 $allow数组 $allow=array('image/jpeg','image/jpg','image/png','image/gif') //参数4: 允许文件上传的最大大小 $size //返回值: return $imageName文件的名字 */ header('content-type:text/html;charset=utf-8'); cla...
php时间转换函数
/*时间转换函数*/ function tranTime($time) { $rtime = date("m-d H:i",$time); $htime = date("H:i",$time); $time = time() - $time; if ($time < 60) { $str = '刚刚'; } elseif ($time < 60 * 60) { $min = floor($time/60); $str = $min.'分钟前...
js 根据客户端控制显示广告
if ((navigator.userAgent.match(/(iPhone|iPod|Android|ios|iOS|iPad|Backerry|WebOS|Symbian|Windows Phone|Phone)/i))) { }else{ document.write('<script async src="//xxx.js"></script>'); document.write('<ins class="adsbygoogle"'); document.write('style="displa...
php去除换行(回车换行)的三种方法
<?php //php 不同系统的换行 //不同系统之间换行的实现是不一样的 //linux 与unix中用 \n //MAC 用 \r //window 为了体现与linux不同 则是 \r\n //所以在不同平台上 实现方法就不一样 //php 有三种方法来解决 //1、使用str_replace 来替换换行 $str = str_replace(array("\r\n", "\r", "\n"), "", $str); //2、使用正则替换 $str = preg_...
php 记录PC电脑软件用户使用记录
<?php $ip=getClientIp(); $str =$ip.' '.get_iplocation($ip)." JQM22555555 JHM87878844"; write_log($str); /** * 获取客户端IP地址 * * @return NULL | string */ function getClientIp() { $ip = null; if ($ip !== null) { return $ip; } if (isset($_SERVER)) { ...
