在CLOUDFLARE里 我设置安全级别为高 – 这样当有可疑的URL的时候 比如https://helloacm.com/figlet/?url=abc+%7C+ls+-l CLOUDFLARE就认为这个网址很可疑 因为带有参数里含有 LINUX命令 经常被用来当做攻击的第一步. 页面就会被重定向到:
在PHP代码里可以使用函数 php function escapeshellcmd 来过滤命令 或者 escapeshellarg 来过滤参数.
当然也可以通过 单引号 来进行简单过滤 LINUX下单引号内的字符是不进行转意的.
1 2 3 | function removeCmd($str) { return "'".str_replace('\'', '', $str)."'"; } |
function removeCmd($str) { return "'".str_replace('\'', '', $str)."'"; }
安全工作很重要 这个就像平时防盗防火工作一样重要. 你也可以一键通过 CloudFlare 改写HTTPS地址 和 WEBP图片优化.
英文: https://helloacm.com/cloudflare-blocks-suspicious-url/
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK