主頁(yè) > 知識(shí)庫(kù) > PHP下ereg實(shí)現(xiàn)匹配ip的正則

PHP下ereg實(shí)現(xiàn)匹配ip的正則
熱門(mén)標(biāo)簽:百音電話(huà)機(jī)器人 電銷(xiāo)機(jī)器人公司簡(jiǎn)介 錫林郭勒盟地圖標(biāo)注位置 自制電銷(xiāo)機(jī)器人 湖南企業(yè)智能外呼系統(tǒng)供應(yīng)商 RO地圖標(biāo)注app 高德地圖標(biāo)注短信簽約 福州工作銷(xiāo)售電話(huà)機(jī)器人 知名的電話(huà)機(jī)器人
我們先看個(gè)代碼片段:
復(fù)制代碼 代碼如下:

$ip = "1.1.1.255".chr(0)."haha"; 
if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) { 
        echo $ip; 
} else { 
        echo "unknown"; 

這個(gè)ereg正則限制了$ip的數(shù)據(jù)為xxx.xxx.xxx.xxx這樣的形式,表面上看上面的代碼應(yīng)該輸出"unknown",而實(shí)際卻輸出了"1.1.1.255haha",因?yàn)閑reg函數(shù)存在NULL截?cái)嗦┒?,?dǎo)致了正則過(guò)濾被繞過(guò)。4 \2 n+ Y6 |; Z7 O

6 e b6 C5 F- W- F$ z我們?cè)诶脮r(shí)必須要引入\x00(%00),而在GPC為ON的情況下%00會(huì)被轉(zhuǎn)義導(dǎo)致無(wú)法利用。但是如果被ereg()處理的是$ _SERVER(在PHP5下可以繞過(guò)GPC)或是被urldecode這樣的函數(shù)處理導(dǎo)致GPC被繞過(guò)的數(shù)據(jù)呢?比如有些程序就用上面的方法驗(yàn)證$ _SERVER提交上來(lái)的IP,那么我們就可以利用NULL截?cái)嗬@過(guò)正則過(guò)濾來(lái)構(gòu)造我們需要的數(shù)據(jù)了:)
您可能感興趣的文章:
  • php中有關(guān)字符串的4個(gè)函數(shù)substr、strrchr、strstr、ereg介紹和使用例子
  • ThinkPHP實(shí)現(xiàn)帶驗(yàn)證碼的文件上傳功能實(shí)例
  • PHP 基于文件頭的文件類(lèi)型驗(yàn)證類(lèi)函數(shù)
  • 一個(gè)經(jīng)典的PHP驗(yàn)證碼類(lèi)分享
  • php驗(yàn)證session無(wú)效的解決方法
  • php實(shí)現(xiàn)的click captcha點(diǎn)擊驗(yàn)證碼類(lèi)實(shí)例
  • php實(shí)現(xiàn)的Captcha驗(yàn)證碼類(lèi)實(shí)例
  • PHP使用GIFEncoder類(lèi)生成的GIF動(dòng)態(tài)圖片驗(yàn)證碼
  • php使用ereg驗(yàn)證文件上傳的方法

標(biāo)簽:昆明 西寧 茂名 怒江 秦皇島 吉林 河北 玉林

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《PHP下ereg實(shí)現(xiàn)匹配ip的正則》,本文關(guān)鍵詞  PHP,下,ereg,實(shí)現(xiàn),匹配,的,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《PHP下ereg實(shí)現(xiàn)匹配ip的正則》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于PHP下ereg實(shí)現(xiàn)匹配ip的正則的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章