function check_sql($db_string,$querytype=='select'){
$clean = ''
$error=''
$old_pos = 0
$pos = -1
$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"
//如果是普通查询语句,直接过滤一些特殊语法
if($querytype=='select')//过滤查询语句
{
$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"
//$notallow2 = "--|/\*"
if(eregi($notallow1,$db_string))
{
fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")
exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")
}
}
while (true)
{
$pos = strpos($db_string, '\'', $pos + 1)
if ($pos === false)
break
$clean .= substr($db_string, $old_pos, $pos - $old_pos)
while (true)
{
$pos1 = strpos($db_string, '\'', $pos + 1)
$pos2 = strpos($db_string, '\\', $pos + 1)
if ($pos1 === false)
break
elseif ($pos2 == false || $pos2 >$pos1)
{
$pos = $pos1
break
}
$pos = $pos2 + 1
}
$clean .= '$s$'
$old_pos = $pos + 1
}
$clean .= substr($db_string, $old_pos)
$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))
//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="union detect"
}
//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){
$fail = true
$error="comment detect"
}
//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
elseif (preg_match('~\([^)]*?select~s', $clean) != 0){
$fail = true
$error="sub select detect"
}
if (!empty($fail))
{
fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")
die("Hacking Detect<br><a href=></a>")
}
else {
return $db_string
}
}
/*
$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射
check_sql($sql) //用我们的函数检查SQL语句
mysql_query($sql) //安全的数据库执行
*/希望可以帮到你.!
ARP攻击。如果你的是家里的电脑的话那就可以:开始--运行。
输入regedit进入注册表
可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\下面的文件夹中可以找到一个名称为Debugger的,(不是Your Image File Name Here without a path中的),把那个文件夹删掉即可。
如果是公司的话那就先装个ARP防火墙。被攻击的话可以看到那台机子的IP,然后找到那台机子。进入注册表删掉那个文件夹就行了。
汗蒸可以去湿气。
人们在汗蒸的过程中身体会大量排汗,排汗的过程中,身体内的湿气会随汗液一起排出体外,所以说,汗蒸一定程度上是可以去湿气的。除此之外,汗蒸还可以加快身体的新陈代谢,加快血液循环,一般来说对身体健康有益。
但是,汗蒸也要看个人体质,有些人适合汗蒸有些人却不适合。体虚的人体质较弱,汗蒸出大量的汗会让身体更加虚弱,而对于那些平时出汗较少,运动后出汗也较少并且觉得身体笨重的人群,汗蒸是比较合适的。但是每次汗蒸时间不宜过长。
/iknow-pic.cdn.bcebos.com/9f2f070828381f3083a61a83a7014c086e06f059"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/9f2f070828381f3083a61a83a7014c086e06f059?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/9f2f070828381f3083a61a83a7014c086e06f059"/>
扩展资料来源:
汗蒸的坏处:
1、易受风寒湿毒
汗蒸很容易感染风寒湿毒。汗蒸会使身体毛孔处于张开状态,汗蒸结束后,如果是皮肤突然遭受冷的刺激很容易使寒气入侵。
2、易引起肥胖反弹
汗蒸完了之后会消耗大量的水分,更容易变得饥饿,这个时候吃太多的东西对减肥的人来说更容易反弹。
3、易造成身体虚脱
汗蒸的过程中需要消耗身体大量的能量,体质虚弱、营养不良等人群很容易出现虚脱昏厥的情况。如果是体质弱的人参加汗蒸时间不宜过长。
参考资料:/health.people.com.cn/n/2015/1102/c21471-27766224.html"target="_blank"title="人民网-汗蒸排毒但这三类人千万别汗蒸">人民网-汗蒸排毒但这三类人千万别汗蒸
欢迎分享,转载请注明来源:优选云
微信扫一扫
支付宝扫一扫
