最近发现公司服务器有很多的非法请求,看了下那些url参数,发现大多都是对数据库非法进行操作的一些动作。
写了一段简单的脚本,放在网站入口文件中,让这些非法请求重定向!
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
|
$check_url = $_SERVER['REQUEST_URI']; $url_arr = array( 'alert', 'script', 'body', 'onload', 'UNION', 'iframe', 'SELECT', 'CONCAT', 'ALL', 'select', 'del', 'update' ); foreach ($url_arr as $key => $value) { if(strpos($check_url,$value)){ header('Location: http://www.google.com/'); } }
|
近期评论