{% else-1 %}
пишим в файле который инклудиться со всеми файлами в скрипте, довольно функционально, я заганял еше и некие параметры тогог кто делает такие запросы, для себя.

                        
foreach ($_GET as $getstr) { 
if (eregi(''|<|>|char|union|select|bench|,|`',$getstr)) {
header("Location: not_guery.php");
exit;
}}

foreach ($_POST as $poststr) {
if (eregi(''|char|union|select|bench|alert|`',$poststr)) {
header("Location: not_guery.php");
exit;
}}
-1 49 0
0

Нет фото
• 19 апр 2015, 18:18


1) глобальный $_REQUEST для начала бы глянул, чтобы избавиться от лишнего цикла.
2) нет проверки на пустоту массива, что влечет выводу предупреждения.
3) устаревшая функция, что тоже влечет к предупреждению.
4)
Попытка взлома будет бессмысленной, если программист нормально обрабатывает полученные данные перед запросом и следовательно этот код будет только лишний раз грузить апач, а если такого мусора с предупреждениями и лишними циклами будет много, то сайт будет тормозить как не знаю кто.

0

Нет фото
• 17 апр 2015, 19:56


eregi???

0

Нет фото
PluginS * 1.18
• 15 апр 2015, 14:55


eregi???
What to Fuck?