/*云體檢通用漏洞防護補丁v1.1
更新時間：2013-05-25
功能說明：防護XSSSQL代碼執行，文件包含等多種高危漏洞
*/

$url_arr=array（
‘xss‘=>“\\=\\+\\/v（?:8|9|\\+|\\/）|\\%0acontent\\-（?:id|location|type|transfer\\-encoding）“
）;

$args_arr=array（
‘xss‘=>“[\\‘\\\“\\;\\*\\<\\>].*\\bon[a-zA-Z]{315}[\\s\\r\\n\\v\\f]*\\=|\\b（?:expression）\\（|\\ript[\\s\\\\\\/]|\\<\\!\\[cdata\\[|\\b（?:eval|alert|prompt|msgbox）\\s*\\（|url\\（（?:\\#|data|javascript）“

‘sql‘=>“[^\\{\\s]{1}（\\s|\\b）+（?:select\\b|update\\b|insert（?:（\\/\\*.*?\\*\\/）|（\\s）|（\\+））+into\\b）.+?（?:from\\b|set\\b）|[^\\{\\s]{1}（\\s|\\b）+（?:create|delete|drop|truncate|rename|desc）（?:（\\/\\*.*?\\*\\/）|（\\s）|（\\+））+（?:table\\b|from\\b|database\\b）|into（?:（\\/\\*.*?\\*\\/）|\\s|\\+）+（?:dump|out）file\\b|\\bsleep\\（[\\s]*[\\d]+[\\s]*\\）|benchmark\\（（[^\\]*）\\（[^\\]*）\\）|（?:declare|