foreach ($_GET as $getstr) {
if (eregi(''|<|>|char|union|select|bench|,|`',$getstr)) {
header("Location: not_guery.php");
exit;
}}
foreach ($_POST as $poststr) {
if (eregi(''|char|union|select|bench|alert|`',$poststr)) {
header("Location: not_guery.php");
exit;
}}
пишим в файле который инклудиться со всеми файлами в скрипте, довольно функционально, я заганял еше и некие параметры тогог кто делает такие запросы, для себя.
• 19 апр 2015, 18:18
1) глобальный $_REQUEST для начала бы глянул, чтобы избавиться от лишнего цикла.
2) нет проверки на пустоту массива, что влечет выводу предупреждения.
3) устаревшая функция, что тоже влечет к предупреждению.
4)
Попытка взлома будет бессмысленной, если программист нормально обрабатывает полученные данные перед запросом и следовательно этот код будет только лишний раз грузить апач, а если такого мусора с предупреждениями и лишними циклами будет много, то сайт будет тормозить как не знаю кто.
• 17 апр 2015, 19:56
eregi???
• 15 апр 2015, 14:55
eregi???
What to Fuck?
×
Фильтрация и перенаправление неправильных запросов GET и POST
Переслать код
Фильтрация и перенаправление неправильных запросов GET и POST