中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

怎么用php數(shù)據(jù)過(guò)濾 怎么用php數(shù)據(jù)過(guò)濾文件

php過(guò)濾用戶(hù)輸入內(nèi)容的方式

php安全篇值過(guò)濾用戶(hù)輸入的人參數(shù)

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括宜黃網(wǎng)站建設(shè)、宜黃網(wǎng)站制作、宜黃網(wǎng)頁(yè)制作以及宜黃網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái),我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,宜黃網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶(hù)以成都為中心已經(jīng)輻射到宜黃省份的部分城市,未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶(hù)的支持與信任!

規(guī)則 1:絕不要信任外部數(shù)據(jù)或輸入

關(guān)于Web應(yīng)用程序安全性,必須認(rèn)識(shí)到的第一件事是不應(yīng)該信任外部數(shù)據(jù)。外部數(shù)據(jù)(outside data) 包括不是由程序員在PHP代碼中直接輸入的任何數(shù)據(jù)。在采取措施確保安全之前,來(lái)自任何其他來(lái)源(比如 GET 變量、表單 POST、數(shù)據(jù)庫(kù)、配置文件、會(huì)話變量或 cookie)的任何數(shù)據(jù)都是不可信任的。

例如,下面的數(shù)據(jù)元素可以被認(rèn)為是安全的,因?yàn)樗鼈兪窃赑HP中設(shè)置的。

復(fù)制代碼 代碼如下:

?php

$myUsername = 'tmyer';

$arrayUsers = array('tmyer', 'tom', 'tommy');define(”GREETING”, 'hello there' . $myUsername);?

但是,下面的數(shù)據(jù)元素都是有瑕疵的。

清單 2. 不安全、有瑕疵的代碼

復(fù)制代碼 代碼如下:

?php

$myUsername = $_POST['username']; //tainted!

$arrayUsers = array($myUsername, 'tom', 'tommy'); //tainted!

define(”GREETING”, 'hello there' . $myUsername); //tainted!

?

為 什么第一個(gè)變量 $myUsername 是有瑕疵的?因?yàn)樗苯觼?lái)自表單 POST。用戶(hù)可以在這個(gè)輸入域中輸入任何字符串,包括用來(lái)清除文件或運(yùn)行以前上傳的文件的惡意命令。您可能會(huì)問(wèn),“難道不能使用只接受字母 A-Z 的客戶(hù)端(Javascrīpt)表單檢驗(yàn)?zāi)_本來(lái)避免這種危險(xiǎn)嗎?”是的,這總是一個(gè)有好處的步驟,但是正如在后面會(huì)看到的,任何人都可以將任何表單下載 到自己的機(jī)器上,修改它,然后重新提交他們需要的任何內(nèi)容。

解決方案很簡(jiǎn)單:必須對(duì) $_POST['username'] 運(yùn)行清理代碼。如果不這么做,那么在使用 $myUsername 的任何其他時(shí)候(比如在數(shù)組或常量中),就可能污染這些對(duì)象。

對(duì)用戶(hù)輸入進(jìn)行清理的一個(gè)簡(jiǎn)單方法是,使用正則表達(dá)式來(lái)處理它。在這個(gè)示例中,只希望接受字母。將字符串限制為特定數(shù)量的字符,或者要求所有字母都是小寫(xiě)的,這可能也是個(gè)好主意。

清單 3. 使用戶(hù)輸入變得安全

復(fù)制代碼 代碼如下:

?php

$myUsername = cleanInput($_POST['username']); //clean!

$arrayUsers = array($myUsername, 'tom', 'tommy'); //clean!

define(”GREETING”, 'hello there' . $myUsername); //clean!

function cleanInput($input){

$clean = strtolower($input);

$clean = preg_replace(”/[^a-z]/”, “”, $clean);$clean = substr($clean,0,12);

return $clean;

}

?

規(guī)則 2:禁用那些使安全性難以實(shí)施的 PHP 設(shè)置已經(jīng)知道了不能信任用戶(hù)輸入,還應(yīng)該知道不應(yīng)該信任機(jī)器上配置 PHP 的方式。例如,要確保禁用 register_globals。如果啟用了 register_globals,就可能做一些粗心的事情,比如使用 $variable 替換同名的 GET 或 POST 字符串。通過(guò)禁用這個(gè)設(shè)置,PHP 強(qiáng)迫您在正確的名稱(chēng)空間中引用正確的變量。要使用來(lái)自表單 POST 的變量,應(yīng)該引用 $_POST['variable']。這樣就不會(huì)將這個(gè)特定變量誤會(huì)成 cookie、會(huì)話或 GET 變量。

規(guī)則 3:如果不能理解它,就不能保護(hù)它

一些開(kāi)發(fā)人員使用奇怪的語(yǔ)法,或者將語(yǔ)句組織得很緊湊,形成簡(jiǎn)短但是含義模糊的代碼。這種方式可能效率高,但是如果您不理解代碼正在做什么,那么就無(wú)法決定如何保護(hù)它。

例如,您喜歡下面兩段代碼中的哪一段?

清單 4. 使代碼容易得到保護(hù)

復(fù)制代碼 代碼如下:

?php

//obfuscated code

$input = (isset($_POST['username']) ? $_POST['username']:”);//unobfuscated code

$input = ”;

if (isset($_POST['username'])){

$input = $_POST['username'];

}else{

$input = ”;

}

?

在第二個(gè)比較清晰的代碼段中,很容易看出 $input 是有瑕疵的,需要進(jìn)行清理,然后才能安全地處理。

規(guī)則 4:“縱深防御” 是新的法寶

本教程將用示例來(lái)說(shuō)明如何保護(hù)在線表單,同時(shí)在處理表單的 PHP 代碼中采用必要的措施。同樣,即使使用 PHP regex 來(lái)確保 GET 變量完全是數(shù)字的,仍然可以采取措施確保 SQL 查詢(xún)使用轉(zhuǎn)義的用戶(hù)輸入。

縱深防御不只是一種好思想,它可以確保您不會(huì)陷入嚴(yán)重的麻煩。

既然已經(jīng)討論了基本規(guī)則,現(xiàn)在就來(lái)研究第一種威脅:SQL 注入攻擊。

防止 SQL 注入攻擊

在 SQL 注入攻擊 中,用戶(hù)通過(guò)操縱表單或 GET 查詢(xún)字符串,將信息添加到數(shù)據(jù)庫(kù)查詢(xún)中。例如,假設(shè)有一個(gè)簡(jiǎn)單的登錄數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)中的每個(gè)記錄都有一個(gè)用戶(hù)名字段和一個(gè)密碼字段。構(gòu)建一個(gè)登錄表單,讓用戶(hù)能夠登錄。

清單 5. 簡(jiǎn)單的登錄表單

復(fù)制代碼 代碼如下:

html

head

titleLogin/title

/head

body

form action=”verify.php” method=”post”

plabel for='user'Username/label

input type='text' name='user' id='user'/

/p

plabel for='pw'Password/label

input type='password' name='pw' id='pw'/

/p

pinput type='submit' value='login'//p

/form

/body

/html

這個(gè)表單接受用戶(hù)輸入的用戶(hù)名和密碼,并將用戶(hù)輸入提交給名為 verify.php 的文件。在這個(gè)文件中,PHP 處理來(lái)自登錄表單的數(shù)據(jù),如下所示:

清單 6. 不安全的 PHP 表單處理代碼

復(fù)制代碼 代碼如下:

?php

$okay = 0;

$username = $_POST['user'];

$pw = $_POST['pw'];

$sql = “select count(*) as ctr from users where username='”.$username.”' and password='”. $pw.”' limit 1″;$result = mysql_query($sql);

while ($data = mysql_fetch_object($result)){if ($data-ctr == 1){

//they're okay to enter the application!

$okay = 1;

}

}

if ($okay){

$_SESSION['loginokay'] = true;

header(”index.php”);

}else{

header(”login.php”);

}

?

這 段代碼看起來(lái)沒(méi)問(wèn)題,對(duì)嗎?世界各地成百(甚至成千)的 PHP/MySQL 站點(diǎn)都在使用這樣的代碼。它錯(cuò)在哪里?好,記住 “不能信任用戶(hù)輸入”。這里沒(méi)有對(duì)來(lái)自用戶(hù)的任何信息進(jìn)行轉(zhuǎn)義,因此使應(yīng)用程序容易受到攻擊。具體來(lái)說(shuō),可能會(huì)出現(xiàn)任何類(lèi)型的 SQL 注入攻擊。

例如,如果用戶(hù)輸入 foo 作為用戶(hù)名,輸入 ' or '1′='1 作為密碼,那么實(shí)際上會(huì)將以下字符串傳遞給 PHP,然后將查詢(xún)傳遞給 MySQL:

復(fù)制代碼 代碼如下:

?php

$sql = “select count(*) as ctr from users where username='foo' and password=” or '1′='1′ limit 1″;?

這個(gè)查詢(xún)總是返回計(jì)數(shù)值 1,因此 PHP 會(huì)允許進(jìn)行訪問(wèn)。通過(guò)在密碼字符串的末尾注入某些惡意 SQL,黑客就能裝扮成合法的用戶(hù)。

解 決這個(gè)問(wèn)題的辦法是,將 PHP 的內(nèi)置 mysql_real_escape_string() 函數(shù)用作任何用戶(hù)輸入的包裝器。這個(gè)函數(shù)對(duì)字符串中的字符進(jìn)行轉(zhuǎn)義,使字符串不可能傳遞撇號(hào)等特殊字符并讓 MySQL 根據(jù)特殊字符進(jìn)行操作。清單 7 展示了帶轉(zhuǎn)義處理的代碼。

清單 7. 安全的 PHP 表單處理代碼

復(fù)制代碼 代碼如下:

?php

$okay = 0;

$username = $_POST['user'];

$pw = $_POST['pw'];

$sql = “select count(*) as ctr from users where username='”.mysql_real_escape_string($username).”' and password='”. mysql_real_escape_string($pw).”' limit 1″;$result = mysql_query($sql);

while ($data = mysql_fetch_object($result)){if ($data-ctr == 1){

//they're okay to enter the application!

$okay = 1;

}

}

if ($okay){

$_SESSION['loginokay'] = true;

header(”index.php”);

}else{

header(”login.php”);

}

?

使用 mysql_real_escape_string() 作為用戶(hù)輸入的包裝器,就可以避免用戶(hù)輸入中的任何惡意 SQL 注入。如果用戶(hù)嘗試通過(guò) SQL 注入傳遞畸形的密碼,那么會(huì)將以下查詢(xún)傳遞給數(shù)據(jù)庫(kù):

select count(*) as ctr from users where username='foo' and password='\' or \'1\'=\'1′ limit 1″數(shù)據(jù)庫(kù)中沒(méi)有任何東西與這樣的密碼匹配。僅僅采用一個(gè)簡(jiǎn)單的步驟,就堵住了 Web 應(yīng)用程序中的一個(gè)大漏洞。這里得出的經(jīng)驗(yàn)是,總是應(yīng)該對(duì) SQL 查詢(xún)的用戶(hù)輸入進(jìn)行轉(zhuǎn)義。

但是,還有幾個(gè)安全漏洞需要堵住。下一項(xiàng)是操縱 GET 變量。

防止用戶(hù)操縱 GET 變量

在前一節(jié)中,防止了用戶(hù)使用畸形的密碼進(jìn)行登錄。如果您很聰明,應(yīng)該應(yīng)用您學(xué)到的方法,確保對(duì) SQL 語(yǔ)句的所有用戶(hù)輸入進(jìn)行轉(zhuǎn)義。

但 是,用戶(hù)現(xiàn)在已經(jīng)安全地登錄了。用戶(hù)擁有有效的密碼,并不意味著他將按照規(guī)則行事 —— 他有很多機(jī)會(huì)能夠造成損害。例如,應(yīng)用程序可能允許用戶(hù)查看特殊的內(nèi)容。所有鏈接指向 template.php?pid=33 或 template.php?pid=321 這樣的位置。URL 中問(wèn)號(hào)后面的部分稱(chēng)為查詢(xún)字符串。因?yàn)椴樵?xún)字符串直接放在 URL 中,所以也稱(chēng)為 GET 查詢(xún)字符串。

在 PHP 中,如果禁用了 register_globals,那么可以用 $_GET['pid'] 訪問(wèn)這個(gè)字符串。在 template.php 頁(yè)面中,可能會(huì)執(zhí)行與清單 8 相似的操作。

清單 8. 示例 template.php

復(fù)制代碼 代碼如下:

?php

$pid = $_GET['pid'];

//we create an object of a fictional class Page$obj = new Page;

$content = $obj-fetchPage($pid);

//and now we have a bunch of PHP that displays the page?

這 里有什么錯(cuò)嗎?首先,這里隱含地相信來(lái)自瀏覽器的 GET 變量 pid 是安全的。這會(huì)怎么樣呢?大多數(shù)用戶(hù)沒(méi)那么聰明,無(wú)法構(gòu)造出語(yǔ)義攻擊。但是,如果他們注意到瀏覽器的 URL 位置域中的 pid=33,就可能開(kāi)始搗亂。如果他們輸入另一個(gè)數(shù)字,那么可能沒(méi)問(wèn)題;但是如果輸入別的東西,比如輸入 SQL 命令或某個(gè)文件的名稱(chēng)(比如 /etc/passwd),或者搞別的惡作劇,比如輸入長(zhǎng)達(dá) 3,000 個(gè)字符的數(shù)值,那么會(huì)發(fā)生什么呢?

在這種情況下,要記住基本規(guī)則,不要信任用戶(hù)輸入。應(yīng)用程序開(kāi)發(fā)人員知道 template.php 接受的個(gè)人標(biāo)識(shí)符(PID)應(yīng)該是數(shù)字,所以可以使用 PHP 的 is_numeric()函數(shù)確保不接受非數(shù)字的 PID,如下所示:

清單 9. 使用 is_numeric() 來(lái)限制 GET 變量復(fù)制代碼 代碼如下:

?php

$pid = $_GET['pid'];

if (is_numeric($pid)){

//we create an object of a fictional class Page$obj = new Page;

$content = $obj-fetchPage($pid);

//and now we have a bunch of PHP that displays the page}else{

//didn't pass the is_numeric() test, do something else!

}

?

這個(gè)方法似乎是有效的,但是以下這些輸入都能夠輕松地通過(guò) is_numeric() 的檢查:

100 (有效)

100.1 (不應(yīng)該有小數(shù)位)

+0123.45e6 (科學(xué)計(jì)數(shù)法 —— 不好)

0xff33669f (十六進(jìn)制 —— 危險(xiǎn)!危險(xiǎn)?。┠敲?,有安全意識(shí)的 PHP 開(kāi)發(fā)人員應(yīng)該怎么做呢?多年的經(jīng)驗(yàn)表明,最好的做法是使用正則表達(dá)式來(lái)確保整個(gè) GET 變量由數(shù)字組成,如下所示:

清單 10. 使用正則表達(dá)式限制 GET 變量

復(fù)制代碼 代碼如下:

?php

$pid = $_GET['pid'];

if (strlen($pid)){

if (!ereg(”^[0-9]+$”,$pid)){

//do something appropriate, like maybe logging them out or sending them back to home page}

}else{

//empty $pid, so send them back to the home page}

//we create an object of a fictional class Page, which is now//moderately protected from evil user input$obj = new Page;

$content = $obj-fetchPage($pid);

//and now we have a bunch of PHP that displays the page?

需 要做的只是使用 strlen() 檢查變量的長(zhǎng)度是否非零;如果是,就使用一個(gè)全數(shù)字正則表達(dá)式來(lái)確保數(shù)據(jù)元素是有效的。如果 PID 包含字母、斜線、點(diǎn)號(hào)或任何與十六進(jìn)制相似的內(nèi)容,那么這個(gè)例程捕獲它并將頁(yè)面從用戶(hù)活動(dòng)中屏蔽。如果看一下 Page 類(lèi)幕后的情況,就會(huì)看到有安全意識(shí)的 PHP 開(kāi)發(fā)人員已經(jīng)對(duì)用戶(hù)輸入 $pid 進(jìn)行了轉(zhuǎn)義,從而保護(hù)了 fetchPage() 方法,如下所示:

清單 11. 對(duì) fetchPage() 方法進(jìn)行轉(zhuǎn)義

復(fù)制代碼 代碼如下:

?php

class Page{

function fetchPage($pid){

$sql = “select pid,title,desc,kw,content,status from page where pid='”.mysql_real_escape_string($pid).”'”;}

}

?

您可能會(huì)問(wèn),“既然已經(jīng)確保 PID 是數(shù)字,那么為什么還要進(jìn)行轉(zhuǎn)義?” 因?yàn)椴恢涝诙嗌俨煌纳舷挛暮颓闆r中會(huì)使用 fetchPage() 方法。必須在調(diào)用這個(gè)方法的所有地方進(jìn)行保護(hù),而方法中的轉(zhuǎn)義體現(xiàn)了縱深防御的意義。

如 果用戶(hù)嘗試輸入非常長(zhǎng)的數(shù)值,比如長(zhǎng)達(dá) 1000 個(gè)字符,試圖發(fā)起緩沖區(qū)溢出攻擊,那么會(huì)發(fā)生什么呢?下一節(jié)更詳細(xì)地討論這個(gè)問(wèn)題,但是目前可以添加另一個(gè)檢查,確保輸入的 PID 具有正確的長(zhǎng)度。您知道數(shù)據(jù)庫(kù)的 pid 字段的最大長(zhǎng)度是 5 位,所以可以添加下面的檢查。

清單 12. 使用正則表達(dá)式和長(zhǎng)度檢查來(lái)限制 GET 變量復(fù)制代碼 代碼如下:

?php

$pid = $_GET['pid'];

if (strlen($pid)){

if (!ereg(”^[0-9]+$”,$pid) strlen($pid) 5){//do something appropriate, like maybe logging them out or sending them back to home page}

} else {

//empty $pid, so send them back to the home page}

//we create an object of a fictional class Page, which is now//even more protected from evil user input$obj = new Page;

$content = $obj-fetchPage($pid);

//and now we have a bunch of PHP that displays the page?

現(xiàn)在,任何人都無(wú)法在數(shù)據(jù)庫(kù)應(yīng)用程序中塞進(jìn)一個(gè) 5,000 位的數(shù)值 —— 至少在涉及 GET 字符串的地方不會(huì)有這種情況。想像一下黑客在試圖突破您的應(yīng)用程序而遭到挫折時(shí)咬牙切齒的樣子吧!而且因?yàn)殛P(guān)閉了錯(cuò)誤報(bào)告,黑客更難進(jìn)行偵察。

緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊 試圖使 PHP 應(yīng)用程序中(或者更精確地說(shuō),在 Apache 或底層操作系統(tǒng)中)的內(nèi)存分配緩沖區(qū)發(fā)生溢出。請(qǐng)記住,您可能是使用 PHP 這樣的高級(jí)語(yǔ)言來(lái)編寫(xiě) Web 應(yīng)用程序,但是最終還是要調(diào)用 C(在 Apache 的情況下)。與大多數(shù)低級(jí)語(yǔ)言一樣,C 對(duì)于內(nèi)存分配有嚴(yán)格的規(guī)則。

緩沖區(qū)溢出攻擊向緩沖區(qū)發(fā)送大量數(shù)據(jù),使部分?jǐn)?shù)據(jù)溢出到相鄰的內(nèi)存緩沖區(qū),從而破壞緩沖區(qū)或者重寫(xiě)邏輯。這樣就能夠造成拒絕服務(wù)、破壞數(shù)據(jù)或者在遠(yuǎn)程服務(wù)器上執(zhí)行惡意代碼。

防止緩沖區(qū)溢出攻擊的惟一方法是檢查所有用戶(hù)輸入的長(zhǎng)度。例如,如果有一個(gè)表單元素要求輸入用戶(hù)的名字,那么在這個(gè)域上添加值為 40 的 maxlength 屬性,并在后端使用 substr() 進(jìn)行檢查。清單 13 給出表單和 PHP 代碼的簡(jiǎn)短示例。

PHP數(shù)據(jù)過(guò)濾的幾種方式

調(diào)度方法

這種方法是用一個(gè)單一的 php 腳本調(diào)度(通過(guò) URL)。其他任何操作在必要的時(shí)候使用include或require包含進(jìn)來(lái)。這種方法一般需要每個(gè) URL 都傳遞一個(gè)單獨(dú)的GET變量用于調(diào)度。這個(gè)GET變量可以被認(rèn)為是用來(lái)替代腳本名稱(chēng)的更加簡(jiǎn)化的設(shè)計(jì)。

php中如何過(guò)濾用戶(hù)的輸入麻煩告訴我

可以采用以下幾點(diǎn)措施。

(1)在用戶(hù)數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)之前使用addslashes()函數(shù)過(guò)濾,可以進(jìn)行一些字符的轉(zhuǎn)義,并過(guò)濾掉可能引起數(shù)據(jù)庫(kù)問(wèn)題的字符??梢允褂胹tripslashes()將數(shù)據(jù)返回到原始形式。

(2)在php.infi中開(kāi)啟magic_quotes_gpc和magic_quotes_runtime指令。它們可以自動(dòng)的添加和過(guò)濾斜杠,前者主要用于格式化GET,POST,和cookie變量,后者用于過(guò)濾進(jìn)出數(shù)據(jù)庫(kù)的數(shù)據(jù)。

(3)當(dāng)在system()或者exex()函數(shù)中使用用戶(hù)輸入數(shù)據(jù)作為參數(shù)時(shí),必須使用escapeshellcmd()。用來(lái)避免懷有惡意的用戶(hù)強(qiáng)迫系統(tǒng)運(yùn)行某些命令。

(4)可以使用stip_tags()從一個(gè)字符串中去掉HTML和PHP標(biāo)記,這樣可以避免用戶(hù)將惡意節(jié)本植入到用戶(hù)的數(shù)據(jù)中。

(5)可以使用htmlspecialchars(),可以將字符專(zhuān)程它們的HTML等價(jià)實(shí)體。例如,將被轉(zhuǎn)換成lt; ,該函數(shù)可以將任何腳本轉(zhuǎn)換成無(wú)害的字符。

總之,在使用用戶(hù)的數(shù)據(jù)時(shí),一定要小心,原則即是不要相信用戶(hù)輸入的任何數(shù)據(jù),必須要進(jìn)行過(guò)濾和轉(zhuǎn)換。

本文名稱(chēng):怎么用php數(shù)據(jù)過(guò)濾 怎么用php數(shù)據(jù)過(guò)濾文件
文章路徑:http://m.rwnh.cn/article28/doocgcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、建站公司、網(wǎng)站設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)、、網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷(xiāo)型網(wǎng)站建設(shè)
定陶县| 虎林市| 凤阳县| 夏河县| 五原县| 运城市| 大安市| 文成县| 信宜市| 基隆市| 常熟市| 涿鹿县| 普格县| 门头沟区| 永宁县| 法库县| 大洼县| 巴彦淖尔市| 巍山| 广宗县| 墨江| 安远县| 和静县| 石家庄市| 来凤县| 五指山市| 浙江省| 凤山县| 石嘴山市| 枣强县| 吴川市| 虹口区| 绥芬河市| 滦平县| 渭南市| 法库县| 西藏| 临猗县| 介休市| 石嘴山市| 南郑县|