最近的文章列表

如何用PHP代码实现限制国内IP访问我们网站(利用淘宝的IP接口)

利用淘宝的IP接口来判断IP,是否是国内的ip,是国内(CN)的就不允许访问。

$ip = $_SERVER['REMOTE_ADDR'];
$content = file_get_contents(‘http://ip.taobao.com/service/getIpInfo.php?ip='.$ip);
$banned = json_decode(trim($content), true);
$lan = strtolower($_SERVER['HTTP_ACCEPT_LANGUAGE']);
2016/2/29 Comments:
总结php防注入和XSS攻击通用过滤(带示例代码)

对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。

那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips

1. 假定所有的用户输入数据都是“邪恶”的
2. 弱类型的脚本语言必须保证类型和期望的一致
3. 考虑周全的正则表达式
4. strip_tags、htmlspecialchars 这类函数很好用 <b

2015/12/10 Comments:
php为了安全提交表单 过滤其中html标签的方法

本文实例讲述了php实现过滤表单提交中html标签的方法。分享给大家供大家参考。具体实现方法如下:

有时候我们做的简单评论功能会发现有提交很多的html标签,这些标签会导致页面有一些外连的情况,下面我们一起来看在php中过滤表单提交的html标签方法。

近评论中有一些机器人提交的post链接,都是一些垃圾评论。为了减少这种无谓的链接内容出现,其实是可以用php来删除表单POST提交的html标签,这样机器提交的信息也不会得到他们要的结果。而且可以减少来自搜索引擎的惩罚。

这里以去掉<br/>标签为例:

某些情况我们需要去掉<br/>

2015/2/3 Comments:
PHP常用的安全过滤函数汇总

虽然各种开发框架给我们提供了很好的安全的处理方式,但是,我们还是要注意一下安全问题的。
 原因简单:很多小的功能和项目是用不到框架的,我们需要自己解决安全问题!

①常用的安全函数有哪些:

代码如下:
 mysql_real_escape_string()
2014/12/13 Comments:
php实现过滤中文标点符号及过滤英文标点符号的示例代码

php 过滤英文标点符号 过滤中文标点符号 代码

代码如下:
function filter_mark($text){ 
if(trim($text)=='')return '';
$text=preg_replace("/[[:punct:]\s]/",' ',$text);
2014/8/18 Comments:
CodeIgniter框架过滤HTML危险代码(htmlspecialchars,global_xss_filtering,input post)

CodeIgniter过滤HTML危险代码的方法其实有好几种,其中最常见的有如下几种:

1.可以选择使用htmlspecialchars()方法过滤。

2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:

代码如下:
$config['global_xss_filtering'] = true;
2014/8/9 Comments:
如何在PHP中HTML标签过滤技巧

在开发文章系统中正常需要用到HTML标签、JS脚本等其他脚本代码的过滤,稍微尝试了下,感觉简单的htmlspecialchars()函数的过滤效果始终不如strip_tags()函数的过滤效果好。
其中有人会说我就想还要显示点图片,那怎么办呢?

没关系,我们对文章内容进行二次处理,正则找出某个图片的地址,然后对整个布局动态调控下,将图片放到最后,其效果还有可能会达到微博或者是Q空间动态的那种效果,多一举两得啊!

2014/1/8 Comments: