功能与官方群某管理分享到群文件的一致，但相关文件不久后被主动删除变为付费获取（手动滑稽）

出于职业素质就不分享人家的代码出来了，正巧又觉得代码逐个参数匹配的逻辑差那么一点点意思

于是进行了重写优化，在功能更全面且代码量减少64.5%的情况下性能提升3倍以上（AI说的，末尾有分析）

使用前提

若程序或环境本身已经“脏”了，请先把程序和环境“清理干净”

已更新本人3.X 轻改版的用户无需增加改补丁，3.X 轻改版最新版本已默认集成该补丁

已使用本人开发版的用户无需增加改补丁，开发版已默认集成更全面的WAF防火墙

修改教程

打开根目录 index.php 文件，在上方添加如下代码，然后保存即可

// 拦截恶意HTTP请求
$pattern = '/%7B|%7D|{|}|%5B|%5D|[|]|%27|%28|%29|\*|%2A|\\\\x|;|%3B|%3C|%3E|\(|\)|<|>|%60|`|%22|"|\'|select|insert|update|delete|where|drop|--|create|truncate|rename|execute|union|\r|\n|\r\n/i';
foreach(($_SERVER['REQUEST_METHOD'] === 'POST' ? $_POST : $_GET) as $k => $v){
    if(!is_string($k) || !is_string($v) || preg_match($pattern, $k . $v)){
        header("HTTP/1.1 403");
        exit;
    }
}

拦截验证

访问 你的域名/?id=1' OR '1'='1 页面打不开或显示无法访问即拦截生效，状态码为403

AI性能分析