在CLOUDFLARE里 我设置安全级别为高 – 这样当有可疑的URL的时候 比如https://helloacm.com/figlet/?url=abc+%7C+ls+-l CLOUDFLARE就认为这个网址很可疑 因为带有参数里含有 LINUX命令 经常被用来当做攻击的第一步. 页面就会被重定向到:
在PHP代码里可以使用函数 php function escapeshellcmd 来过滤命令 或者 escapeshellarg 来过滤参数.
当然也可以通过 单引号 来进行简单过滤 LINUX下单引号内的字符是不进行转意的.
1 2 3 | function removeCmd($str) { return "'".str_replace('\'', '', $str)."'"; } |
function removeCmd($str) { return "'".str_replace('\'', '', $str)."'"; }
安全工作很重要 这个就像平时防盗防火工作一样重要. 你也可以一键通过 CloudFlare 改写HTTPS地址 和 WEBP图片优化.
英文: https://helloacm.com/cloudflare-blocks-suspicious-url/
GD Star Rating
loading...
本文一共 170 个汉字, 你数一下对不对.loading...
上一篇: 31岁生日: 小感动
下一篇: 在PHP里执行SQL文件
扫描二维码,分享本文到微信朋友圈
到了你这里就事情多.