大家对 “360通用php防护代码” 怎么看？

这个对于一般的网站有用么？对于单一入口的网站使用到时挺方便，

TempAccount

2013-06-08 22:48:02 +08:00

这玩意儿的原理就是为了防止人吃饭噎死就直接不让人吃饭了，正常内容里带了那些关系词直接被当成攻击，比如在启用那段代码的网站上粘贴那段代码

早年asp时代很多人用这种"通用防注入"方式防攻击的，这年头居然还有人搞出这么脑残的东西吸引眼球太让人意外了

bigeagle

2013-06-09 00:15:30 +08:00

我还以为是禁止360浏览器、爬虫访问的通用代码……

LokiSharp

2013-06-09 00:20:48 +08:00

坑爹的吧

birds7

2013-06-09 02:51:06 +08:00

估计过不了多久就有绕过这玩意实现注入或者跨站的了！！！

jybox

2013-06-09 04:37:53 +08:00

不看好，这个属于黑名单方式，应该根据应用逻辑用白名单来过滤请求，这是开发程序的时候就应该考虑的，这个所谓防护代码不过是对架构糟糕的网站的一个补救措施

keakon

2013-06-09 05:00:22 +08:00

我居然还去看了源码…

你要在论坛加上这玩意，想发 SQL 语句的人就抓狂了。

防注入就一个注意点，别拼接你不信任的字符串。

至于那个防跨站，呵呵就行了。

chuhades

2013-06-09 07:09:42 +08:00

关键字的都很吊丝...

jasontse

2013-06-09 07:35:43 +08:00

360那货能信?我的一个静态页js没处理任何get参数居然告诉我有XSS漏洞笑了

metaclass

2013-06-09 07:57:13 +08:00

PHP还是早死早超生吧，不要垂死挣扎了

raincious

2013-06-09 16:37:11 +08:00

@metaclass PHP真死不掉。5.5之后引入opCache速度跟飞一般，而且开发效率不低，学习简单，成本低。

想想看Delphi都死不掉，PHP？

utopia716

2016-11-04 21:43:21 +08:00

哪位大神能给个详细教程，小弟不才，自己琢磨几天都不得要领。两种方法，在所需要防护的页面加入代码，在每个文件最前加上代码，具体要如何操作？恳求指点一二

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.