2018年04月6日网站服务器迁移完成……

应用程序存在文件包含漏洞(Unix系统) WASC Threat Classification 解决办法

web防护 苏 demo 1562℃ 0评论

过滤HTTP_REQUEST请求

楼上的写法 替换$_REQUEST的方式 并非适用于一些情况。在你的页面顶部 调用这个函数即可convert_req($_REQUEST);
提供函数:

//request转码
function convert_req(&$req)
{
foreach($req as $k=>$v)
{
if(is_array($v))
{
convert_req($req[$k]);
}
else
{
if(!is_u8($v))
{
$req[$k] = iconv(“gbk”,“utf-8”,$v);
}
$req[$k]= trim($req[$k]); //$s为需要过滤的参数
$req[$k]= strip_tags($req[$k],“”); //清除HTML如等代码
$req[$k]= str_replace(“\n”, “”, str_replace(” “, “”, $req[$k]));//去掉空格和换行
$req[$k]= str_replace(“\t”,“”,$req[$k]); //去掉制表符号
$req[$k]= str_replace(“\r\n”,“”,$req[$k]); //去掉回车换行符号
$req[$k]= str_replace(“\r”,“”,$req[$k]); //去掉回车
$req[$k]= str_replace(“‘”,“”,$req[$k]); //去掉单引号
$req[$k]= str_replace(“../”,“”,$req[$k]); //去掉”../”
$req[$k]= trim($req[$k]);
}
}
}

原创作品,转载请注明来源,谢谢!

打赏

转载请注明:苏demo的别样人生 » 应用程序存在文件包含漏洞(Unix系统) WASC Threat Classification 解决办法

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情