PHP 生成英文单词验证码程序代码

如果你要生成单词验证码我们必须一个己经做好的单词库了，下面我给大家准备了一个txt文件，这里面放了大量的单词，我们只要生成时随便读到生成就KO了。

具体

代码如下

复制代码

$width=145; $height = 45;          $authcode = vcaptcha_read_code('words.txt') ;          $bg = 'bg/captcha_bg3.jpg';          $img_type   = 'png';          /* 验证码长度 */ $letters = strlen($authcode);          $img_bg    = (function_exists('imagecreatefromjpeg') && ((imagetypes() & IMG_JPG) > 0)) ?                 imagecreatefromjpeg($bg) : imagecreatefromgif($bg); $bg_width  = imagesx($img_bg); $bg_height = imagesy($img_bg);          $img_org   = ((function_exists('imagecreatetruecolor')) && PHP_VERSION >= '4.3') ?               imagecreatetruecolor($width, $height) : imagecreate($width, $height);          /* 将背景图象复制原始图象并调整大小 */ if (function_exists('imagecopyresampled') && PHP_VERSION >= '4.3') // GD 2.x {     imagecopyresampled($img_org, $img_bg, 0, 0, 0, 0, $width, $height, $bg_width, $bg_height); } else // GD 1.x {     imagecopyresized($img_org, $img_bg, 0, 0, 0, 0, $width, $height, $bg_width, $bg_height); } imagedestroy($img_bg);          $clr = imagecolorallocate($img_org, 255, 255, 255);          /* 绘制边框 */ imagerectangle($img_org, 0, 0, $width - 1, $height - 1, $clr);          /* 获得验证码的高度和宽度 */ $x = ($width - (imagefontwidth(5) * $letters)) / 2; $y = ($height - imagefontheight(5)) / 2; imagestring($img_org, 5, $x, $y, $authcode, $clr);          header('Expires: Thu, 01 Jan 1970 00:00:00 GMT');          // HTTP/1.1 header('Cache-Control: private, no-store, no-cache, must-revalidate'); header('Cache-Control: post-check=0, pre-check=0, max-age=0', false);          // HTTP/1.0 header('Pragma: no-cache'); if ($img_type == 'jpeg' && function_exists('imagecreatefromjpeg')) {     header('Content-type: image/jpeg');     imageinterlace($img_org, 1);     imagejpeg($img_org, false, 95); } else {     header('Content-type: image/png');     imagepng($img_org); }          imagedestroy($img_org);          function vcaptcha_read_code($wordlist_file) {     $fp = @fopen($wordlist_file, 'rb');     if (!$fp) return false;              $fsize = filesize($wordlist_file);     if ($fsize < 32) return false; // too small of a list to be effective              if ($fsize < 128) {         $max = $fsize; // still pretty small but changes the range of seeking     } else {         $max = 128;     }              fseek($fp, rand(0, $fsize - $max), SEEK_SET);     $data = fread($fp, 128); // read a random 128 bytes from file     fclose($fp);     $data = preg_replace("/r?n/", "n", $data);              $start = strpos($data, "n", rand(0, 100)) + 1; // random start position     $end   = strpos($data, "n", $start);           // find end of word              return strtolower(substr($data, $start, $end - $start)); // return substring in 128 bytes }

使用方法:

代码如下	复制代码
<img id="captcha_img" title="PHP脚本生成单词验证码" alt="PHP脚本生成单词验证码"  src="http://www.111cn.net" onClick="clickImg()"/> 将这段代码复制到HTML里，就可以了。还有这个的getCode函数是为了让用户看不清验证码，点击可以切换，JavaScript脚本如下: <script type="text/javascript"> function clickImg() {   var imgCode ="http://www.111cn.net/ "+Math.random();   document.getElementById("captcha_img").setAttribute('src',imgCode); } </script>

http://file.111cn.net/upload/mbdown/pic/2013/06/26/13659538282901.txt  这是单词库大家可下载。

本文章来给大家介绍一下关于KindEditor上传解析漏洞/列目录/内容漏洞分析，有需要的朋友快速补上吧。

Kindeditor漏洞 编辑代码内容被执行

kindeditor漏洞描述：在kindeditor编辑代码添加到数据库时没有任何问题，也就是一些HTML代码不会被执行，例如：<a href="#">web编程</a>，这样的代码在首次编辑的时候没有被执行。但是，从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了，这行HTML代码被执行了，结果这样：web编程 变成了超链接的形式。
 
解决办法：先看下面这张图
  

这张图是本站后台代码文件，我将从数据库里取出来的内容中的“&”进行了替换，替换成了实体“&amp;”。然后你再取修改之前插入的代码，就可以正常显示了。
 
特别注意：上图中我使用的是PHP语言来修改的，其他服务器端脚本语言思想是一样的，进行替换。

KindEditor上传解析漏洞

影响版本：<= kindeditor 3.2.1(09年8月份发布的最新版)

漏洞利用：利用windows 2003 IIS解析漏洞拿WEBSHELL

 
KindEditor列目录漏洞

测试版本：KindEditor 3.4.2    KindEditor 3.5.5

1.1.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=/  
2. //path=/，爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php  
3. 2.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/  
4. //根据爆出的绝对路径，修改path的值为AppServ/www/67cms/  
5. 这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名  

上传修改拿shell漏洞

影响版本：
KindEditor 3.5.2~4.1

漏洞利用：
打开编辑器，将一句话改名为1.jpg   上传图片，
打开文件管理，进入“down”目录，跳至尾页，最后一个图片既是我们上传的一句话
点击改名

点击改名
 
 
 
打开谷歌浏览器的 审查元素
 
 
 
找到form表单

 
 
 
修改“jpg”为“asp”
 
 
 
名字修改为1  保存
 
 

在php中有一个普通模式与安全模式了，现在大多数据用户都是直接使用应用程序的php普通模式了，因为安全模式配置之后有很多功能受到了限制，下面我来给大家具体讲述安全模式配置方法。

当安全模式打开的时候，以下函数列表的功能将会受到限制：

chdir , move_uploaded_file,  chgrp,  parse_ini_file,  chown,  rmdir,  copy,  rename,  fopen,  require,  highlight_file,  show_source,  include,  symlink,  link,  touch,  mkdir,  unlink

同样的，一些php扩展中的函数也将会受到影响。(加载模块：在安全模式下dl函数将被禁止，如果要加载扩展的话，只能修改php.ini中的扩展选项，在php启动的时候加载)

在php安全模式打开的时候，需要执行操作系统程序的时候，必须是在safe_mode_exec_dir选项指定目录的程序，否则执行将失败。即使允许执行，那么也会自动的传递给escapeshellcmd函数进行过滤。

以下执行命令的函数列表将会受到影响：

exec, shell_exec, passthru, system, popen

另外，背部标记操作符(`)也将被关闭。

当运行在安全模式下，虽然不会引起错误，但是 putenv 函数将无效。同样的，其他一些尝试改变php环境变量的函数set_time_limit, set_include_path等也将被忽略。

1、所有输入输出函数（例如fopen()、file()和require()）的适用会受到限制，只能用于与调用这些函数的脚本有相同拥有者的文件。例如，假定启用了安全模式，如果Mary拥有的脚本调用fopen(),尝试打开由Jonhn拥有的一个文件，则将失败。但是，如果Mary不仅拥有调用 fopen()的脚本，还拥有fopen()所调用的文件，就会成功。
2、如果试图通过函数popen()、system()或exec()等执行脚本，只有当脚本位于safe_mode_exec_dir配置指令指定的目录才可能。
3、HTTP验证得到进一步加强，因为验证脚本用于者的UID划入验证领域范围内。此外，当启用安全模式时，不会设置PHP_AUTH。
4、如果适用MySQL数据库服务器，链接MySQL服务器所用的用户名必须与调用mysql_connect()的文件拥有者用户名相同。

1) 打开php的安全模式

　　php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，
　　同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，
　　但是默认的php.ini是没有打开安全模式的，我们把它打开：
　　safe_mode = on

(2) 用户组安全

　　当safe_mode打开时，safe_mode_gid被关闭，那么php脚本能够对文件进行访问，而且相同
　　组的用户也能够对文件进行访问。
　　建议设置为：

　　safe_mode_gid = off

　　如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如我们需要
　　对文件进行操作的时候。

(3) 安全模式下执行程序主目录

　　如果安全模式打开了，但是却是要执行某些程序的时候，可以指定要执行程序的主目录：

　　safe_mode_exec_dir = D:/usr/bin

　　一般情况下是不需要执行什么程序的，所以推荐不要执行系统程序目录，可以指向一个目录，
　　然后把需要执行的程序拷贝过去，比如：

　　safe_mode_exec_dir = D:/tool/exe

　　但是，我更推荐不要执行任何程序，那么就可以指向我们网页目录：

　　safe_mode_exec_dir = D:/usr/www

(4) 安全模式下包含文件

　　如果要在安全模式下包含某些公共文件，那么就修改一下选项：

　　safe_mode_include_dir = D:/usr/www/include/

　　其实一般php脚本中包含文件都是在程序自己已经写好了，这个可以根据具体需要设置。

　　(5) 控制php脚本能访问的目录

　　使用open_basedir选项能够控制PHP脚本只能访问指定的目录，这样能够避免PHP脚本访问
　　不应该访问的文件，一定程度上限制了phpshell的危害，我们一般可以设置为只能访问网站目录：

　　open_basedir = D:/usr/www

(6) 关闭危险函数

　　如果打开了安全模式，那么函数禁止是可以不需要的，但是我们为了安全还是考虑进去。比如，
我们觉得不希望执行包括system()等在那的能够执行命令的php函数，或者能够查看php信息的
　　phpinfo()等函数，那么我们就可以禁止它们：

　　disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

　　如果你要禁止任何文件和目录的操作，那么可以关闭很多文件操作

disable_functions=chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,

copy,mkdir,rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

　　以上只是列了部分不叫常用的文件处理函数，你也可以把上面执行命令函数和这个函数结合，
　　就能够抵制大部分的phpshell了。

(7) 关闭PHP版本信息在http头中的泄漏

　　我们为了防止黑客获取服务器中php版本的信息，可以关闭该信息斜路在http头中：

　　expose_php = Off

　　比如黑客在 telnet www.target.com 80 的时候，那么将无法看到PHP的信息。

(8) 关闭注册全局变量

　　在PHP中提交的变量，包括使用POST或者GET提交的变量，都将自动注册为全局变量，能够直接访问，
　　这是对服务器非常不安全的，所以我们不能让它注册为全局变量，就把注册全局变量选项关闭：
　　register_globals = Off
　　当然，如果这样设置了，那么获取对应变量的时候就要采用合理方式，比如获取GET提交的变量var，
　　那么就要用$_GET['var']来进行获取，这个php程序员要注意。

(9) 打开magic_quotes_gpc来防止SQL注入

　　SQL注入是非常危险的问题，小则网站后台被入侵，重则整个服务器沦陷，

　　所以一定要小心。php.ini中有一个设置：

　　magic_quotes_gpc = Off

　　这个默认是关闭的，如果它打开后将自动把用户提交对sql的查询进行转换，
　　比如把 ' 转为 '等，这对防止sql注射有重大作用。所以我们推荐设置为：

　　magic_quotes_gpc = On

php中防注入有两种一种是sql防注入，另一种上像很多cms一样的过程所有提交过来的变量，还有一种是可以直接配置php.ini，下面我分别给大家介绍介绍。

1.将safe.func.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码

require_once('safe.func.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('safe.func.php');来调用本代码

safe.func.php 代码如下：

代码如下

复制代码

<?php /**  * 防注入  *  * "<br><br>操作IP: ".$_SERVER["REMOTE_ADDR"]."<br>操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."<br>操作页面:".$_SERVER["PHP_SELF"]."<br>提交方式: ".$_SERVER["REQUEST_METHOD"]."<br>提交参数: ".$StrFiltKey."<br>提交数据: ".$StrFiltValue);  */ function safe_custom_error($errno, $errstr, $errfile, $errline) {  echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />";  die(); } set_error_handler("safe_custom_error", E_ERROR); function safe_stop_attack($k, $v, $method=0) {  $filter = array(   "'|(and|or).+?(>|<|=|in|like)|/*.+?*/|<s*script|EXEC|UNION.+?SELECT|UPDATE.+?SET|INSERTs+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)s+(TABLE|DATABASE)",//get   "(and|or).{1,6}?(=|>|<|in|like)|/*.+?*/|<s*script|EXEC|UNION.+?SELECT|UPDATE.+?SET|INSERTs+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)s+(TABLE|DATABASE)"//post, cookie  );  $filter = isset($filter[$method]) ? $filter[$method] : $filter[0];    if(is_array($v)) {   $v = implode($v);  }  if (preg_match("/" . $filter . "/is", $v) == 1) {         exit("本次操作已记录。请不要继续非法操作。");  } } if (isset($_GET)) {  foreach($_GET as $k => $v) safe_stop_attack($k, $v, 0); } if (isset($_POST)) {  foreach($_POST as $k => $v) safe_stop_attack($k, $v, 1); } if (isset($_COOKIE)) {  foreach($_COOKIE as $k => $v) safe_stop_attack($k, $v, 1); }

上面更适合防sql注入

代码如下

复制代码

<?php /* 过滤所有GET过来变量 */ foreach ($_GET as $get_key=>$get_var) { if (is_numeric($get_var)) { $get[strtolower($get_key)] = get_int($get_var); } else { $get[strtolower($get_key)] = get_str($get_var); } } /* 过滤所有POST过来的变量 */ foreach ($_POST as $post_key=>$post_var) {  if (is_numeric($post_var))  {   $post[strtolower($post_key)] = get_int($post_var);  }  else  {   $post[strtolower($post_key)] = get_str($post_var);  } } /* 过滤函数 */ //整型过滤函数 function get_int($number) {  return intval($number); } //字符串型过滤函数 function get_str($string) {  if (!get_magic_quotes_gpc())  {   return addslashes($string);  }  return $string; } ?>

除了直接在php中防注入我们还可以配置php.ini文件

。我们先使用任何编辑工具打开　　/usr/local/php/etc/php.ini，如果你是采用其他方式安装，配置文件可能不在该目录。　　

 (1) 打开php的安全模式　　php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，

　　同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，
　　但是默认的php.ini是没有打开安全模式的，我们把它打开：
　　safe_mode = on

　　(2) 用户组安全

　　当safe_mode打开时，safe_mode_gid被关闭，那么php脚本能够对文件进行访问，而且相同
　　组的用户也能够对文件进行访问。
　　建议设置为：

　　safe_mode_gid = off　　如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如我们需要
　　对文件进行操作的时候。

　　(3) 安全模式下执行程序主目录

　　如果安全模式打开了，但是却是要执行某些程序的时候，可以指定要执行程序的主目录：

　　safe_mode_exec_dir = D:/usr/bin

　　一般情况下是不需要执行什么程序的，所以推荐不要执行系统程序目录，可以指向一个目录，
　　然后把需要执行的程序拷贝过去，比如：

　　safe_mode_exec_dir = D:/tmp/cmd

　　但是，我更推荐不要执行任何程序，那么就可以指向我们网页目录：

　　safe_mode_exec_dir = D:/usr/www

　　(4) 安全模式下包含文件

　　如果要在安全模式下包含某些公共文件，那么就修改一下选项：

　　safe_mode_include_dir = D:/usr/www/include/　　其实一般php脚本中包含文件都是在程序自己已经写好了，这个可以根据具体需要设置。

　　(5) 控制php脚本能访问的目录

　　使用open_basedir选项能够控制PHP脚本只能访问指定的目录，这样能够避免PHP脚本访问
　　不应该访问的文件，一定程度上限制了phpshell的危害，我们一般可以设置为只能访问网站目录：

　　open_basedir = D:/usr/www

　　(6) 关闭危险函数

　　如果打开了安全模式，那么函数禁止是可以不需要的，但是我们为了安全还是考虑进去。比如，
　　我们觉得不希望执行包括system()等在那的能够执行命令的php函数，或者能够查看php信息的
　　phpinfo()等函数，那么我们就可以禁止它们：

　　disable_functions = system,passthru,exec,shell_exec,popen,phpinfo　　如果你要禁止任何文件和目录的操作，那么可以关闭很多文件操作

　　disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir, 　　rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

　　以上只是列了部分不叫常用的文件处理函数，你也可以把上面执行命令函数和这个函数结合，
　　就能够抵制大部分的phpshell了。

　　(7) 关闭PHP版本信息在http头中的泄漏

　　我们为了防止黑客获取服务器中php版本的信息，可以关闭该信息斜路在http头中：

　　expose_php = Off　　比如黑客在 telnet www.12345.com 80 的时候，那么将无法看到PHP的信息。

　　(8) 关闭注册全局变量

　　在PHP中提交的变量，包括使用POST或者GET提交的变量，都将自动注册为全局变量，能够直接访问，
　　这是对服务器非常不安全的，所以我们不能让它注册为全局变量，就把注册全局变量选项关闭：
　　register_globals = Off
　　当然，如果这样设置了，那么获取对应变量的时候就要采用合理方式，比如获取GET提交的变量var，
　　那么就要用$_GET['var']来进行获取，这个php程序员要注意。

　　(9) 打开magic_quotes_gpc来防止SQL注入

　　SQL注入是非常危险的问题，小则网站后台被入侵，重则整个服务器沦陷，

　　所以一定要小心。php.ini中有一个设置：

　　magic_quotes_gpc = Off

　　这个默认是关闭的，如果它打开后将自动把用户提交对sql的查询进行转换，
　　比如把 ‘ 转为 ’等，这对防止sql注射有重大作用。所以我们推荐设置为：

　　magic_quotes_gpc = On

　　(10) 错误信息控制

　　一般php在没有连接到数据库或者其他情况下会有提示错误，一般错误信息中会包含php脚本当
　　前的路径信息或者查询的SQL语句等信息，这类信息提供给黑客后，是不安全的，所以一般服务器建议禁止错误提示：

　　display_errors = Off　　如果你却是是要显示错误信息，一定要设置显示错误的级别，比如只显示警告以上的信息：

　　error_reporting = E_WARNING & E_ERROR　　当然，我还是建议关闭错误提示。

　　(11) 错误日志

　　建议在关闭display_errors后能够把错误信息记录下来，便于查找服务器运行的原因：

　　log_errors = On　　同时也要设置错误日志存放的目录，建议根apache的日志存在一起：

　　error_log = D:/usr/local/apache2/logs/php_error.log　　注意：给文件必须允许apache用户的和组具有写的权限。

防sql注入是我们程序开发时必须要做的一步了，下面我来给大家介绍在php与mysql开发中使用mysql_real_escape_string防sql注入的一些方法介绍。

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响：

代码如下	复制代码
x00 n r ' " x1a

如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。

易利用下面的这个函数，就可以有效过滤了。

代码如下	复制代码
function safe($s){ //安全过滤函数 if(get_magic_quotes_gpc()){ $s=stripslashes($s); } $s=mysql_real_escape_string($s); return $s; }

或者在conn公共连接文件里加入，这样就无需修改代码了：

代码如下	复制代码
if(get_magic_quotes_gpc()) { $_REQUEST = array_map( 'stripslashes', $_REQUEST); } $_REQUEST = array_map( 'mysql_real_escape_string', $_REQUEST);

mysql_real_escape_string防sql注入只是防一些最基本的了，如果需要更强大的防sql注入我可参考下面方法

首先是对服务器的安全设置，这里主要是php+mysql的安全设置和linux主机的安全设置。对php+mysql注射的防范,首先将magic_quotes_gpc设置为On，display_errors设置为Off，如果id型，我们利用intval()将其转换成整数类型，如代码：

代码如下	复制代码
$id=intval($id); mysql_query=”select *from example where articieid=’$id’”;或者这样写：mysql_query(”SELECT * FROM article WHERE articleid=”.intval($id).”")

如果是字符型就用addslashes()过滤一下，然后再过滤”%”和”_”如：

代码如下	复制代码
$search=addslashes($search); $search=str_replace(“_”,”_”,$search); $search=str_replace(“%”,”%”,$search);

当然也可以加php通用防注入代码：
/*************************
PHP通用防注入安全代码
说明：
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能：
防注入

代码如下

复制代码

**************************/ //要过滤的非法字符 $ArrFiltrate=array(”‘”,”;”,”union”); //出错后要跳转的url,不填则默认前一页 $StrGoUrl=”"; //是否存在数组中的值 function FunStringExist($StrFiltrate,$ArrFiltrate){ foreach ($ArrFiltrate as $key=>$value){ if (eregi($value,$StrFiltrate)){ return true; } } return false; } //合并$_POST 和 $_GET if(function_exists(array_merge)){ $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS); }else{ foreach($HTTP_POST_VARS as $key=>$value){ $ArrPostAndGet[]=$value; } foreach($HTTP_GET_VARS as $key=>$value){ $ArrPostAndGet[]=$value; } } //验证开始 foreach($ArrPostAndGet as $key=>$value){ if (FunStringExist($value,$ArrFiltrate)){ echo “alert(/”Neeao提示，非法字符/”);”; if (empty($StrGoUrl)){ echo “history.go(-1);”; }else{ echo “window.location=/”".$StrGoUrl.”/”;”; } exit; } } ?>

/*************************
保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可
**************************/

另外将管理员用户名和密码都采取md5加密，这样就能有效地防止了php的注入。
还有服务器和mysql也要加强一些安全防范。
对于linux服务器的安全设置：
加密口令，使用“/usr/sbin/authconfig”工具打开密码的shadow功能，对password进行加密。
禁止访问重要文件，进入linux命令界面，在提示符下输入：
#chmod 600 /etc/inetd.conf //改变文件属性为600
#chattr +I   /etc/inetd.conf     //保证文件属主为root
#chattr –I   /etc/inetd.conf     // 对该文件的改变做限制
禁止任何用户通过su命令改变为root用户
在su配置文件即/etc/pam.d/目录下的开头添加下面两行:
Auth   sufficient   /lib/security/pam_rootok.so debug
Auth   required   /lib/security/pam_whell.so group=wheel
删除所有的特殊帐户
#userdel   lp等等 删除用户
#groupdel lp等等 删除组
禁止不使用的suid/sgid程序
#find / -type f (-perm -04000   - o –perm -02000 ) -execls –lg {} ;