近段时间,公司网站老被攻击,于是研究起防止攻击方法,当然无外乎就是SQL注入之类的问题,无意间发现了一个360安全卫士提供的源码,觉得挺好的,咋们暂且不说防攻击效果,至少思路是很好的,奉献给大家,大家也可以去360漏洞检查网站去下载。

360webscan.php

<?php

webscan_error();

//引用配置文件

require_once('webscan_cache.php');

//防护脚本版本号

define("WEBSCAN_VERSION", '0.1.1.9');

//防护脚本MD5值

define("WEBSCAN_MD5", md5(@file_get_contents(__FILE__)));

//get拦截规则

$getfilter = "<[^>]*?=[^>]*?&#[^>]*?>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\()|<[^>]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b[^>]*?>|^\\+\\/v(8|9)|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";

//post拦截规则

$postfilter = "<[^>]*?=[^>]*?&#[^>]*?>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\()|<[^>]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b[^>]*?>|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";

//cookie拦截规则

$cookiefilter = "\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|<|\s+?[\\w]+?\\s+?\\bin\\b\\s*?\(|\\blike\\b\\s+?[\"'])|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";

//获取指令

$webscan_action  = isset($_POST['webscan_act'])&&webscan_cheack() ? trim($_POST['webscan_act']) : '';

//referer获取

$webscan_referer = empty($_SERVER['HTTP_REFERER']) ? array() : array('HTTP_REFERER'=>$_SERVER['HTTP_REFERER']);

class webscan_http {

  var $method;

  var $post;

  var $header;

  var $ContentType;

  function __construct() {

    $this->method = '';

    $this->cookie = '';

    $this->post = '';

    $this->header = '';

    $this->errno = 0;

    $this->errstr = '';

  }

  function post($url, $data = array(), $referer = '', $limit = 0, $timeout = 30, $block = TRUE) {

    $this->method = 'POST';

    $this->ContentType = "Content-Type: application/x-www-form-urlencoded\r\n";

    if($data) {

      $post = '';

      foreach($data as $k=>$v) {

        $post .= $k.'='.rawurlencode($v).'&';

      }

      $this->post .= substr($post, 0, -1);

    }

    return $this->request($url, $referer, $limit, $timeout, $block);

  }

  function request($url, $referer = '', $limit = 0, $timeout = 30, $block = TRUE) {

    $matches = parse_url($url);

    $host = $matches['host'];

    $path = $matches['path'] ? $matches['path'].($matches['query'] ? '?'.$matches['query'] : '') : '/';

    $port = $matches['port'] ? $matches['port'] : 80;

    if($referer == '') $referer = URL;

    $out = "$this->method $path HTTP/1.1\r\n";

    $out .= "Accept: */*\r\n";

    $out .= "Referer: $referer\r\n";

    $out .= "Accept-Language: zh-cn\r\n";

    $out .= "User-Agent: ".$_SERVER['HTTP_USER_AGENT']."\r\n";

    $out .= "Host: $host\r\n";

    if($this->method == 'POST') {

      $out .= $this->ContentType;

      $out .= "Content-Length: ".strlen($this->post)."\r\n";

      $out .= "Cache-Control: no-cache\r\n";

      $out .= "Connection: Close\r\n\r\n";

      $out .= $this->post;

    } else {

      $out .= "Connection: Close\r\n\r\n";

    }

    if($timeout > ini_get('max_execution_time')) @set_time_limit($timeout);

    $fp = @fsockopen($host, $port, $errno, $errstr, $timeout);

    $this->post = '';

    if(!$fp) {

      return false;

    } else {

      stream_set_blocking($fp, $block);

      stream_set_timeout($fp, $timeout);

      fwrite($fp, $out);

      $this->data = '';

      $status = stream_get_meta_data($fp);

      if(!$status['timed_out']) {

        $maxsize = min($limit, 1024000);

        if($maxsize == 0) $maxsize = 1024000;

        $start = false;

        while(!feof($fp)) {

          if($start) {

            $line = fread($fp, $maxsize);

            if(strlen($this->data) > $maxsize) break;

            $this->data .= $line;

          } else {

            $line = fgets($fp);

            $this->header .= $line;

            if($line == "\r\n" || $line == "\n") $start = true;

          }

        }

      }

      fclose($fp);

      return "200";

    }

  }

}

/**

 *   关闭用户错误提示

 */

function webscan_error() {

  if (ini_get('display_errors')) {

    ini_set('display_errors', '0');

  }

}

/**

 *  验证是否是官方发出的请求

 */

function webscan_cheack() {

  if($_POST['webscan_rkey']==WEBSCAN_U_KEY){

    return true;

  }

  return false;

}

/**

 *  数据统计回传

 */

function webscan_slog($logs) {

  if(! function_exists('curl_init')) {

    $http=new webscan_http();

    $http->post(WEBSCAN_API_LOG,$logs);

  }

  else{

    webscan_curl(WEBSCAN_API_LOG,$logs);

  }

}

/**

 *  参数拆分

 */

function webscan_arr_foreach($arr) {

  static $str;

  if (!is_array($arr)) {

    return $arr;

  }

  foreach ($arr as $key => $val ) {

    if (is_array($val)) {

      webscan_arr_foreach($val);

    } else {

      $str[] = $val;

    }

  }

  return implode($str);

}

/**

 *  新版文件md5值效验

 */

function webscan_updateck($ve) {

  if($ve!=WEBSCAN_MD5)

  {

    return true;

  }

  return false;

}

/**

 *  防护提示页

 */

function webscan_pape(){

  $pape=<<<HTML

  <html>

  <body style="margin:0; padding:0">

  <center><iframe width="100%" align="center" height="870" frameborder="0" scrolling="no" src="http://safe.webscan.360.cn/stopattack.html"></iframe></center>

  </body>

  </html>

HTML;

  echo $pape;

}

/**

 *  攻击检查拦截

 */

function webscan_StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq,$method) {

  $StrFiltValue=webscan_arr_foreach($StrFiltValue);

  if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){

    webscan_slog(array('ip' => $_SERVER["REMOTE_ADDR"],'time'=>strftime("%Y-%m-%d %H:%M:%S"),'page'=>$_SERVER["PHP_SELF"],'method'=>$method,'rkey'=>$StrFiltKey,'rdata'=>$StrFiltValue,'user_agent'=>$_SERVER['HTTP_USER_AGENT'],'request_url'=>$_SERVER["REQUEST_URI"]));

    exit(webscan_pape());

  }

  if (preg_match("/".$ArrFiltReq."/is",$StrFiltKey)==1){

    webscan_slog(array('ip' => $_SERVER["REMOTE_ADDR"],'time'=>strftime("%Y-%m-%d %H:%M:%S"),'page'=>$_SERVER["PHP_SELF"],'method'=>$method,'rkey'=>$StrFiltKey,'rdata'=>$StrFiltKey,'user_agent'=>$_SERVER['HTTP_USER_AGENT'],'request_url'=>$_SERVER["REQUEST_URI"]));

    exit(webscan_pape());

  }

}

/**

 *  拦截目录白名单

 */

function webscan_white($webscan_white_name,$webscan_white_url=array()) {

  $url_path=$_SERVER['PHP_SELF'];

  $url_var=$_SERVER['QUERY_STRING'];

  if (preg_match("/".$webscan_white_name."/is",$url_path)==1) {

    return false;

  }

  foreach ($webscan_white_url as $key => $value) {

    if(!empty($url_var)&&!empty($value)){

      if (stristr($url_path,$key)&&stristr($url_var,$value)) {

        return false;

      }

    }

    elseif (empty($url_var)&&empty($value)) {

      if (stristr($url_path,$key)) {

        return false;

      }

    }

  }

  return true;

}

/**

 *  curl方式提交

 */

function webscan_curl($url , $postdata = array()){

  $ch = curl_init();

  curl_setopt($ch, CURLOPT_URL, $url);

  curl_setopt($ch, CURLOPT_HEADER, 0);

  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);

  curl_setopt($ch, CURLOPT_TIMEOUT, 15);

  curl_setopt($ch, CURLOPT_POST, 1);

  curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);

  $response = curl_exec($ch);

  $httpcode = curl_getinfo($ch,CURLINFO_HTTP_CODE);

  curl_close($ch);

  return array('httpcode'=>$httpcode,'response'=>$response);

}

if($webscan_action=='update') {

  //文件更新操作

  $webscan_update_md5=md5(@file_get_contents(WEBSCAN_UPDATE_FILE));

  if (webscan_updateck($webscan_update_md5))

  {

    if (!file_exists(dirname(__FILE__).'/caches_webscan'))

    {

      if (@mkdir(dirname(__FILE__).'/caches_webscan',755)) {

      }

      else{

        exit("file_failed");

      }

    }

    @file_put_contents(dirname(__FILE__).'/caches_webscan/'."update_360.dat", @file_get_contents(WEBSCAN_UPDATE_FILE));

    if(copy(__FILE__,dirname(__FILE__).'/caches_webscan/'."bak_360.dat")&&filesize(dirname(__FILE__).'/caches_webscan/'."update_360.dat")>500&&md5(@file_get_contents(dirname(__FILE__).'/caches_webscan/'."update_360.dat"))==$webscan_update_md5)

    {

      if (!copy(dirname(__FILE__).'/caches_webscan/'."update_360.dat",__FILE__))

      {

        copy(dirname(__FILE__).'/caches_webscan/'."bak_360.dat",__FILE__);

        exit("copy_failed");

      }

      unlink(dirname(__FILE__).'/caches_webscan/'."update_360.dat");

      exit("update_success");

    }

    unlink(dirname(__FILE__).'/caches_webscan/'."update_360.dat");

    exit("failed");

  }

  else{

    exit("news");

  }

}

elseif($webscan_action=="ckinstall") {

  //验证安装与版本信息

  if(! function_exists('curl_init')){

    $web_code=new webscan_http();

    $httpcode=$web_code->request("http://safe.webscan.360.cn");

  }

  else{

    $web_code=webscan_curl("http://safe.webscan.360.cn");

    $httpcode=$web_code['httpcode'];

  }

  exit("1".":".WEBSCAN_VERSION.":".WEBSCAN_MD5.":".WEBSCAN_U_KEY.":".$httpcode);

}

if ($webscan_switch&&webscan_white($webscan_white_directory,$webscan_white_url)) {

  if ($webscan_get) {

    foreach($_GET as $key=>$value) {

      webscan_StopAttack($key,$value,$getfilter,"GET");

    }

  }

  if ($webscan_post) {

    foreach($_POST as $key=>$value) {

      webscan_StopAttack($key,$value,$postfilter,"POST");

    }

  }

  if ($webscan_cookie) {

    foreach($_COOKIE as $key=>$value) {

      webscan_StopAttack($key,$value,$cookiefilter,"COOKIE");

    }

  }

  if ($webscan_referre) {

    foreach($webscan_referer as $key=>$value) {

      webscan_StopAttack($key,$value,$postfilter,"REFERRER");

    }

  }

}

?>

webscan_cache.php

<?php

//用户唯一key

define('WEBSCAN_U_KEY', '网站生成的KEY');

//数据回调统计地址

define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);

//版本更新地址

define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);

//拦截开关(1为开启,0关闭)

$webscan_switch=1;

//提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)

$webscan_post=1;

$webscan_get=1;

$webscan_cookie=1;

$webscan_referre=1;

//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin  /dede/ 放行

$webscan_white_directory='admin|\/dede\/';

//url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行

//写法:比如phpcms 后台操作url index.php?m=admin php168的文章提交链接post.php?job=postnew&step=post ,dedecms 空间设置edit_space_info.php

$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');

?>

源码下载:http://files.cnblogs.com/mengdejun/360safe.zip

360safe安全卫士防网站攻击源码的更多相关文章

  1. 原创:用python把链接指向的网页直接生成图片的http服务及网站(含源码及思想)

    原创:用python把链接指向的网页直接生成图片的http服务及网站(含源码及思想) 总体思想:     希望让调用方通过 http调用传入一个需要生成图片的网页链接生成一个网页的图片并返回图片链接 ...

  2. Unity 3D游戏-塔防类游戏源码:重要方法和功能的实现

    Unity-塔防游戏源码 本文提供全流程,中文翻译.Chinar坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) 1 2 3 4 5 6 7 8 9 ...

  3. 魔兽塔防游戏android源码

    魔兽塔防是一款经典的游戏,当年在pc机器上玩过魔兽的人应该都玩过类似的游戏,他仿照魔兽,建塔拦截敌人入侵,发挥你的智慧让敌人走最远的路,将他们消灭在路上.... 源码下载:http://code.66 ...

  4. 三国塔防游戏android源码

    三国塔防游戏源码,这个游戏源码比较完整的,因为上传有20M限制,把代码工程包分开了,主文件是TFGame,其他res大家按照安卓包加进去就行,欢迎下载并交流 ,大家可以参考一下吧.<ignore ...

  5. 推荐5个漂亮的网站html源码

    给大家推荐几个很漂亮的html网站源码模板,下面就简单列几个,更多的自己可以去看 1.大屏背景摄影工作室作品案例网页模板 [效果预览及下载] 2.粉色响应式IT科技服务器机房企业模板 [效果预览及下载 ...

  6. android向web提交参数的4种方式总结,附带网站案例源码

    第一种:基于http协议通过get方式提交参数 1.对多个参数的封装 public static String get_save(String name, String phone) { /** * ...

  7. SYN攻击源码

    一.linux下源代码实现/* syn flood by wqfhenanxc. * random soruce ip and random sourec port. * use #include & ...

  8. Apache网站服务源码安装与站点部署

    简介: 在Internet 网络环境中,Web服务无疑是最为主流的应用系统,有了WEB站点,企业可以充分展示自己的产品,公司,宣传自己的企业形象,提供各种网上交流,业务平台等. Apache起源:源于 ...

  9. 小米网站登录源码C#版

    一步一步做,肯定能成功 HttpHelper类请从网络上搜索 string postData = getPostData(); HttpHelper ht = new HttpHelper(); Ht ...

随机推荐

  1. hdu 4063 福州赛区网络赛 圆 ****

    画几个图后,知道路径点集一定是起点终点加上圆与圆之间的交点,枚举每两个点之间是否能走,能走则连上线,然后求一遍最短路即可 #include<cstdio> #include<cstd ...

  2. Codeforces Beta Round #95 (Div. 2) D.Subway

    题目链接:http://codeforces.com/problemset/problem/131/D 思路: 题目的意思是说给定一个无向图,求图中的顶点到环上顶点的最短距离(有且仅有一个环,并且环上 ...

  3. 智能车学习(十二)——智能车原理

    一.直立行走任务分解 1.任务分解 (1) 控制车模平衡:通过控制两个电机正反向运动保持车模直立平衡状态 (2) 控制车模速度:通过调节车模的倾角来实现车模速度控制,实际上最后还是演变成通过控制电机的 ...

  4. Google自己的下拉刷新组件SwipeRefreshLayout

    SwipeRefreshLayout SwipeRefreshLayout字面意思就是下拉刷新的布局,继承自ViewGroup,在support v4兼容包下,但必须把你的support librar ...

  5. FastDFS简介

    一.FastDFS概述: FastDFS是一个开源的轻量级分布式文件系统,他对文件进行管理,功能包括:文件存储.文件同步.文件访问(文件上传.下载)等,解决了大容量存储和负载均衡的问题,高度追求高性能 ...

  6. XAML数据绑定(Data Binding)

    XAML数据绑定(Data Binding)   Data Binding可以使得XAML标签属性的赋值更为灵活和方便.在绑定过程中,获取数据的标签成为目标标签:提供数据的标签成为源标签.在XAML中 ...

  7. Scau 8633 回文划分 mancher + dp

    时间限制:1000MS 内存限制:1000K 提交次数: 通过次数: 题型: 编程题 语言: G++;GCC Description 我们说一个字符串是回文串,那么意味着这个串从两边读起来的字母都是一 ...

  8. hdu 1078 FatMouse and Cheese

    Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Submission( ...

  9. Jenkins基础 - 常用配置操作

    1.修改jenkins的根目录,默认地在C:\Users\用户名\.jenkins下(win7) 或C:\Documents and Settings\用户名\.jenkins(xp) 修改步骤: 增 ...

  10. Wordcount on YARN 一个MapReduce示例

    Hadoop YARN版本:2.2.0 关于hadoop yarn的环境搭建可以参考这篇博文:Hadoop 2.0安装以及不停集群加datanode hadoop hdfs yarn伪分布式运行,有如 ...