亵渎API
我已经建立了一个基本的亵渎性API,如果可以识别出它,则回显1,如果消息还可以,则返回0.我遇到了一些愚蠢的问题.
例如,如果“地狱”一词在我的誓言清单中,它还会将“ hello”等词识别为亵渎行为.
每个字都以这种格式保存在txt文件中
badword
badword
badword
lolanotherbadword
naughtyword
说话说话
1 4l50 w4n7 70 1mpl3m3n7 50m3 50r7 0f l337 func710n,50 7h47 1 d0n’7 h4v3 70 l157 3v3ry p0551bl3 v4r14710n 0f 7h3 w0rd. (我也想实现某种leet函数,这样就不必列出单词的所有可能变体.)
绕过聊天过滤器
是否从
api.domain.tld / chat / profanity.php?access_token =任何& filter_string =任何
要么
api.domain.tld /聊天/亵渎/ access_token / filter_string
发生相同的问题.如果人们把&要么 ?在他们的消息之前,它允许他们绕过过滤器(并回显0).在检查日志时,我注意到以&开头的消息要么 ?被记录为空白消息,所以我猜它只是弄乱了变量或其他东西.
间距
人们认为自己很聪明,可以说出“快乐”或“快乐”等.直观的聊天过滤器很可能能够识别这种事情.
数据存储与检索
我也一直在想自己txt文件是否真的是有效的存储和检索机制.现在我只有400个字,但它会继续增长,而且一定会很慢.什么是更好的?嵌入式PHP数组,txt文件还是数据库?
编码
<?php
require('conn.php');
$date = gmdate('Y-m-d');
$time = gmdate('h:i:s');
$access_token = $_GET["access_token"];
$filter_string = $_GET["filter_string"];
function wordsExist(&$string, $words)
{
foreach ($words as &$word) {
if (stripos($string, $word) !== false) {
return true;
}
}
return false;
}
if (isset($access_token)) {
$sql = "SELECT * FROM api WHERE access_token='" . $access_token . "'";
$sql2 = "UPDATE api SET calls = calls + 1 WHERE access_token='" . $access_token . "'";
$sql3 = "UPDATE api SET last_query = CURRENT_TIMESTAMP WHERE access_token='" . $access_token . "'";
$sql4 = "UPDATE api SET profanity_api_calls = profanity_api_calls + 1 WHERE access_token='" . $access_token . "'";
$sql5 = "UPDATE api SET last_profanity_query = CURRENT_TIMESTAMP WHERE access_token='" . $access_token . "'";
$sql6 = "UPDATE api SET profanity_detected = profanity_detected + 1 WHERE access_token='" . $access_token . "'";
$result = mysqli_query($conn, $sql);
$result2 = mysqli_query($conn, $sql2);
$result3 = mysqli_query($conn, $sql3);
$result4 = mysqli_query($conn, $sql4);
$result5 = mysqli_query($conn, $sql5);
if (mysqli_num_rows($result) >= 1) {
if (wordsExist($filter_string, file('curse-list.txt', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES))) {
$result6 = mysqli_query($conn, $sql6);
file_put_contents('logs/profanity/' . $date . '-log.txt', "1 [$time] $filter_string\n", FILE_APPEND);
echo '1';
} else {
file_put_contents('logs/profanity/' . $date . '-log.txt', "0 [$time] $filter_string\n", FILE_APPEND);
echo '0';
}
}
}
mysqli_kill();
mysqli_close();
?>
我的.htaccess
RewriteEngine On
RewriteRule ^profanity/(.*)/(.*)$profanity.php?access_token=$1&filter_string=$2
RewriteRule ^advertising/(.*)/(.*)$advertising.php?access_token=$1&filter_string=$2
转义用户输入
照原样-以上代码实现的安全性如何?如果它容易受到攻击,那么我可以举一些黑客如何滥用它的具体例子吗?
解决方法:
您可以对代码进行一些快速更改,以解决部分但不是全部问题.
1)您的代码容易受到SQL注入攻击的攻击,攻击者可以在其中编写将成为SQL查询的url,并对数据库执行各种意外操作.尽快修复这些问题:
$access_token = mysqli_real_escape_string($conn, $access_token);
2)将您的过滤器字符串分成单个单词,这将解决问候问题.客户可以使用单词之间的空格以外的字符. preg_split将允许您指定要分割的字符范围.
$filter_words = preg_split("/[\s,\-_]+/", $string);
3)通过使用单词soundex而不是精确文本来测试模糊匹配.在PHP中,soundex是输入字符串的发音的4个字符表示.预期任何模糊匹配都会产生一些误报.
if(soundex($filter_word) == soundex($word)) ...
有关如何根据空格和下划线分割单词并与单词列表进行比较的其他示例:
function wordsExist($filter_string, $words)
{
$filter_words = preg_split("/[\s,\-_]+/", $filter_string);
foreach ($words as $word) {
foreach($filter_words as $filter_word) {
if (
($filter_word == $word ) ||
(levenshtein($filter_word, $word) < 2) ||
(soundex($filter_word) == soundex($word))
) {
return true;
}
}
}
return false;
}
我添加了soundex和levenshtein作为比较单词的不同方法.在我进行的几次快速测试中,我得到了一些误报,因此您可以决定是否保留这些行.
我还注意到您使用了“&”别名变量的运算符.这与“&”不同在C中可用于通过引用传递.别名通常不会对性能产生任何好处,因为PHP会对变量的复制过程进行监听,直到以后将其中之一写入变量为止.上面有一个很好的SO问题:In PHP (>= 5.0), is passing by reference faster?
标签:api,mysqli,apache,sql,php 来源: https://codeday.me/bug/20191119/2037051.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。