防止MySQL注入或HTML表单滥用的...-php 动态多文件上传-PHP $_SERVER详解

当前位置: 编程技术>php

本页文章导读:

▪防止MySQL注入或HTML表单滥用的PHP程序 MySQL注入的意图是接管网站数据库并窃取信息。常见的开源数据库，如MySQL，已经被许多网站开发人员用来储存重要信息，如密码，个人信息和管理信息。 MySQL之所以流行，是因为它与最流.........

▪php 动态多文件上传文件上传代码 view plaincopy to clipboardprint? <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <m.........

▪PHP $_SERVER详解代码如下:$_SERVER['HTTP_ACCEPT_LANGUAGE']//浏览器语言 $_SERVER['REMOTE_ADDR'] //当前用户 IP 。 $_SERVER['REMOTE_HOST'] //当前用户主机名 $_SERVER['REQUEST_URI'] //URL$_SERVER['REMOTE_PORT'] //端口。 $_SERVER['SERVER_NAME'] //.........

[1]防止MySQL注入或HTML表单滥用的PHP程序

来源: 互联网发布时间: 2013-11-30

MySQL注入的意图是接管网站数据库并窃取信息。常见的开源数据库，如MySQL，已经被许多网站开发人员用来储存重要信息，如密码，个人信息和管理信息。
MySQL之所以流行，是因为它与最流行的服务器端脚本语言PHP一起使用。而且，PHP是主导互联网的Linux- Apache服务器的主要语言。因此，这意味着黑客可以很容易地利用PHP就像Windows的间谍软件一样。
黑客向一个无担保的网页表单输入大量恶意代码（通过下拉菜单，搜索框，联系表单，查询表单和复选框）。
恶意代码将被送到MySQL数据库，然后“注入”。要查看这个过程，首先考虑以下基本的MySQL SELECT查询语句：
SELECT * FROM xmen WHERE username = ‘wolverine'
此查询会向有“xmen”表的数据库要求返回某一段MySQL中用户名为“wolverine”的数据。
在Web表单中，用户将输入wolverine，然后这些数据将被传到MySQL查询。
如果输入无效，黑客还有其他方法控制数据库，如设置用户名：
‘ OR '‘='‘
你可能认为使用正常的PHP和MySQL句法执行输入是安全的，因为每当有人输入恶意代码，他们将会得到一个“无效的查询”的消息，但事实并非如此。黑客很聪明，且因为涉及数据库清理和重设管理权限，任何一个安全漏洞都不容易纠正。
两种对MySQL注入攻击的常见误解如下：
1.网管认为恶意注入可用防病毒软件或反间谍软件清理。事实是，这种类型的感染利用了MySQL数据库的弱点。它不能简单地被任何反间谍软件或防病毒程序删除。
2. MySQL注入是由于复制了从另一台服务器或外部来源被感染的文件。事实并非如此。这种类型的感染是由于有人将恶意代码输入到网站不受保护表单，然后访问数据库。MySQL注入可通过删除恶意脚本清除掉，而不是使用防病毒程序。
用户输入验证流程
备份一个清洁的数据库，并放置在服务器外。输出一套MySQL表并保存在桌面。
然后转到服务器，先暂时关闭表单输入。这意味着表单不能处理数据，网站被关闭了。
然后启动清理进程。首先，在您的服务器上，清理遗留的混乱的MySQL注入。更改所有的数据库，FTP和网站的密码。
在最坏的情况下，如果你清理迟了，你可以再次检查在您服务器上运行的隐藏程序。这些隐藏程序是黑客安装的木马。将其完全删除并更改所有FTP权限。扫描服务器上所有木马程序和恶意软件。
当您修改PHP脚本程序时，将处理表单数据。防止MySQL注入的一个好办法是：连用户数据也不信任。用户输入验证对于防止MySQL注入是相当重要的。
设计一个过滤器筛选出用户输入，以下是几点提示：
1.输入到表单的是数字。你可以通过测试它等于或大于0.001 （假设你不接受一个零）验证它是不是数字。
2.如果是Email地址。验证其是否由允许的字符组合构成，如“ @ ” ，A-Z，a-z或一些数字。
3.如果是人名或用户名。可以通过是否包含任何非法字符验证它，如and和*，是可用于SQL注入的恶意字符。
验证数字输入
下面的脚本验证了是否输入一个从0.001至无限大的有效数字。值得一提的是，在一个PHP程序中，甚至可以允许使用一定范围内的数字。使用此验证脚本可确保输入到表单的只是一个数字。
假设在程序中有三个数字变量;您需要将它们进行验证，我们将它们命名num1 ， num2和num3：

代码如下:

//Validate numerical input
　　if($_POST['num1'] >= 0.001 && $_POST['num2'] >= 0.001 && $_POST['num3'] >= 0.001)
　　{
　　}
　　else
　　{
　　}
　　?>

And条件可被延长到能容纳超过三个数字。所以，如果你有10个，您将只需要扩展AND语句。
这可以用来验证一个只接受数字的表单，如合同数量，许可证号码，电话号码等。
验证文字和邮件地址的输入
以下可以用于验证诸如用户名，名字以及电子邮件地址的表单输入：

代码如下:

//Validate text input
　　if (! preg_match('/^[-a-z.-@,'s]*$/i',$_POST['name']))
　　{
　　}
　　else
　　if ($empty==0)
　　{
　　}
　　else
　　{
　　}
　　?>

该验证脚本的一个优点是，它不接受空白输入。一些恶意用户还通过空白投入操纵数据库。使用上面的脚本，只验证一个文字变量， “ $name”。这意味着，如果有三个文字变量，你可以分别对每个变量设置一个验证脚本，以确保每一个变量都在进入数据库前通过了审查。

[2]php 动态多文件上传

来源: 互联网发布时间: 2013-11-30

文件上传代码
view plaincopy to clipboardprint?
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>文档上传</title>
</head>
<body>
<script language="javascript">
function AddRow()
{
var eNewRow = tblData.insertRow();
for (var i=0;i<1;i++)
{
var eNewCell = eNewRow.insertCell();
eNewCell.innerHTML = "<tr><td><input type='file' name='filelist[]' size='50'/></td></tr>";
}
}
// --></script>
<form name="myform" method="post" action="/blog_article/uploadfile.html" enctype="multipart/form-data" >
<table id="tblData" width="400" border="0">


<input name="postadd" type="hidden" value="<?php echo "http://".$_SERVER['HTTP_HOST'].$_SERVER["PHP_SELF"]; ?>" />
<tr><td>文件上传列表
<input type="button" name="addfile" onclick="AddRow()" value="添加列表" /></td></tr>

<tr><td><input type="file" name="filelist[]" size="50" /></td></tr>
</table>
<input type="submit" name="submitfile" value="提交文件" />
</form>
</body>
</html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>文档上传</title>
</head>
<body>
<script language="javascript">
function AddRow()
{
var eNewRow = tblData.insertRow();
for (var i=0;i<1;i++)
{
var eNewCell = eNewRow.insertCell();
eNewCell.innerHTML = "<tr><td><input type='file' name='filelist[]' size='50'/></td></tr>";
}
}

// --></script>
<form name="myform" method="post" action="/blog_article/uploadfile.html" enctype="multipart/form-data" >
<table id="tblData" width="400" border="0">


<input name="postadd" type="hidden" value="<?php echo "http://".$_SERVER['HTTP_HOST'].$_SERVER["PHP_SELF"]; ?>" />
<tr><td>文件上传列表
<input type="button" name="addfile" onclick="AddRow()" value="添加列表" /></td></tr>

<tr><td><input type="file" name="filelist[]" size="50" /></td></tr>
</table>
<input type="submit" name="submitfile" value="提交文件" />
</form>
</body>
</html>
提交文件代码
view plaincopy to clipboardprint?
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>文件上传结果</title>
</head>
<body>
<?php
if ($_POST["submitfile"]!="")
{
$Path="./".date('Ym')."/";
if (!is_dir($Path))//创建路径
{ mkdir($Path); }
echo "<div>";
for ($i=0;$i<count($filelist);$i++)
{ //$_FILES["filelist"]["size"][$i]的排列顺序不可以变，因为fileist是一个二维数组
if ($_FILES["filelist"]["size"][$i]!=0)
{
$File=$Path.date('Ymdhm')."_".$_FILES["filelist"]["name"][$i];
if (move_uploaded_file($_FILES["filelist"]["tmp_name"][$i],$File))
{ echo "文件上传成功文件类型:".$_FILES["filelist"]["type"][$i]." "."文件名:"
.$_FILES["filelist"]["name"][$i]."<br>"; }
else
{ echo "文件名:".$_FILES["filelist"]["name"][$i]."上传失败</br>"; }
}
}
echo "</div><br><a href="/blog_article/$postadd/index.html" href="/blog_article/$postadd/index.html">返回</a></div>";
}
?>
</body>
</html>

[3]PHP $_SERVER详解

来源: 互联网发布时间: 2013-11-30

代码如下:

$_SERVER['HTTP_ACCEPT_LANGUAGE']//浏览器语言
$_SERVER['REMOTE_ADDR'] //当前用户 IP 。
$_SERVER['REMOTE_HOST'] //当前用户主机名
$_SERVER['REQUEST_URI'] //URL

$_SERVER['REMOTE_PORT'] //端口。
$_SERVER['SERVER_NAME'] //服务器主机的名称。
$_SERVER['PHP_SELF']//正在执行脚本的文件名
$_SERVER['argv'] //传递给该脚本的参数。
$_SERVER['argc'] //传递给程序的命令行参数的个数。
$_SERVER['GATEWAY_INTERFACE']//CGI 规范的版本。
$_SERVER['SERVER_SOFTWARE'] //服务器标识的字串
$_SERVER['SERVER_PROTOCOL'] //请求页面时通信协议的名称和版本
$_SERVER['REQUEST_METHOD']//访问页面时的请求方法
$_SERVER['QUERY_STRING'] //查询(query)的字符串。
$_SERVER['DOCUMENT_ROOT'] //当前运行脚本所在的文档根目录
$_SERVER['HTTP_ACCEPT'] //当前请求的 Accept: 头部的内容。
$_SERVER['HTTP_ACCEPT_CHARSET'] //当前请求的 Accept-Charset: 头部的内容。
$_SERVER['HTTP_ACCEPT_ENCODING'] //当前请求的 Accept-Encoding: 头部的内容
$_SERVER['HTTP_CONNECTION'] //当前请求的 Connection: 头部的内容。例如：“Keep-Alive”。
$_SERVER['HTTP_HOST'] //当前请求的 Host: 头部的内容。
$_SERVER['HTTP_REFERER'] //链接到当前页面的前一页面的 URL 地址。
$_SERVER['HTTP_USER_AGENT'] //当前请求的 User_Agent: 头部的内容。
$_SERVER['HTTPS']//如果通过https访问,则被设为一个非空的值(on)，否则返回off
$_SERVER['SCRIPT_FILENAME'] #当前执行脚本的绝对路径名。
$_SERVER['SERVER_ADMIN'] #管理员信息
$_SERVER['SERVER_PORT'] #服务器所使用的端口
$_SERVER['SERVER_SIGNATURE'] #包含服务器版本和虚拟主机名的字符串。
$_SERVER['PATH_TRANSLATED'] #当前脚本所在文件系统（不是文档根目录）的基本路径。
$_SERVER['SCRIPT_NAME'] #包含当前脚本的路径。这在页面需要指向自己时非常有用。
$_SERVER['PHP_AUTH_USER'] #当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的用户名。
$_SERVER['PHP_AUTH_PW'] #当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的密码。
$_SERVER['AUTH_TYPE'] #当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是认证的类型