V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Gawie
V2EX  ›  程序员

大家对 “360通用php防护代码” 怎么看?

  •  
  •   Gawie · 2013-06-08 22:28:26 +08:00 · 6886 次点击
    这是一个创建于 4187 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个对于一般的网站有用么?对于单一入口的网站使用到时挺方便,
    11 条回复    2016-11-04 21:43:21 +08:00
    TempAccount
        1
    TempAccount  
       2013-06-08 22:48:02 +08:00
    这玩意儿的原理就是为了防止人吃饭噎死就直接不让人吃饭了, 正常内容里带了那些关系词直接被当成攻击, 比如在启用那段代码的网站上粘贴那段代码

    早年asp时代很多人用这种"通用防注入"方式防攻击的, 这年头居然还有人搞出这么脑残的东西吸引眼球太让人意外了
    bigeagle
        2
    bigeagle  
       2013-06-09 00:15:30 +08:00
    我还以为是禁止360浏览器、爬虫访问的通用代码……
    LokiSharp
        3
    LokiSharp  
       2013-06-09 00:20:48 +08:00
    坑爹的吧
    birds7
        4
    birds7  
       2013-06-09 02:51:06 +08:00
    估计过不了多久就有绕过这玩意实现注入或者跨站的了!!!
    jybox
        5
    jybox  
       2013-06-09 04:37:53 +08:00
    不看好,这个属于黑名单方式,应该根据应用逻辑用白名单来过滤请求,这是开发程序的时候就应该考虑的,这个所谓防护代码不过是对架构糟糕的网站的一个补救措施
    keakon
        6
    keakon  
       2013-06-09 05:00:22 +08:00
    我居然还去看了源码…

    你要在论坛加上这玩意,想发 SQL 语句的人就抓狂了。

    防注入就一个注意点,别拼接你不信任的字符串。

    至于那个防跨站,呵呵就行了。
    chuhades
        7
    chuhades  
       2013-06-09 07:09:42 +08:00
    关键字的都很吊丝...
    jasontse
        8
    jasontse  
       2013-06-09 07:35:43 +08:00 via iPad
    360那货能信?我的一个静态页js没处理任何get参数 居然告诉我有XSS漏洞 笑了
    metaclass
        9
    metaclass  
       2013-06-09 07:57:13 +08:00
    PHP还是早死早超生吧,不要垂死挣扎了
    raincious
        10
    raincious  
       2013-06-09 16:37:11 +08:00   ❤️ 1
    @metaclass PHP真死不掉。5.5之后引入opCache速度跟飞一般,而且开发效率不低,学习简单,成本低。

    想想看Delphi都死不掉,PHP?
    utopia716
        11
    utopia716  
       2016-11-04 21:43:21 +08:00
    哪位大神能给个详细教程,小弟不才,自己琢磨几天都不得要领。两种方法,在所需要防护的页面加入代码,在每个文件最前加上代码,具体要如何操作?恳求指点一二
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4990 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:57 · PVG 17:57 · LAX 01:57 · JFK 04:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.