入口文件

u=3594229226,3257075317&fm=214&gp=0.jpg

  • 首先在入口文件加入以下代码

    if (strpos($_GET['s'], 'think')) {
     unset($_GET['s']);
    }
    
  • 移动安全文件至控制器目录

在这里我移动到/application/common/controller/(此目录需要自建)
如果移动到其他目录请更改安全文件的命名空间

使用方法

在需要安全检查的插入方法之前加入

$webScan = new \app\common\controller\Safe();
    //显示禁止页面
    if ($webScan->isAttack()) {
      if ((isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') || ($_SERVER['HTTP_AJAX'])) {
        header("content-type:application/json");
        $data = array(
          'code' => 0,
          'info' => '您的请求带有不合法参数,已被网站管理员设置拦截!' . $_SERVER['REQUEST_URI']
        );
        echo json_encode($data);
        exit();
      }
      $webScan->showStopPage();
    };

捕获.PNG

如图所示,必须在接收参数之前加入,否则起不到效果!

  • 效果图:

捕获1.PNG
代码转自:ThinkPHP官网
原文地址:http://www.thinkphp.cn/code/5722.html
代码下载:https://share.weiyun.com/5rtFzzW 密码:9yezpe