Фильтрация и перенаправление неправильных запросов GET и POST

Мои теги

#ai #python #php

пишим в файле который инклудиться со всеми файлами в скрипте, довольно функционально, я заганял еше и некие параметры тогог кто делает такие запросы, для себя.


                        
foreach ($_GET as $getstr) { 

if (eregi(''|<|>|char|union|select|bench|,|`',$getstr)) { 

header("Location: not_guery.php");  

exit; 

}} 



foreach ($_POST as $poststr) { 

if (eregi(''|char|union|select|bench|alert|`',$poststr)) { 

header("Location: not_guery.php");  

exit;  

}}

lara

Комментарии

anti_dot 2.24
• 19 апр 2015, 18:18

1) глобальный $_REQUEST для начала бы глянул, чтобы избавиться от лишнего цикла.
2) нет проверки на пустоту массива, что влечет выводу предупреждения.
3) устаревшая функция, что тоже влечет к предупреждению.
4)
Попытка взлома будет бессмысленной, если программист нормально обрабатывает полученные данные перед запросом и следовательно этот код будет только лишний раз грузить апач, а если такого мусора с предупреждениями и лишними циклами будет много, то сайт будет тормозить как не знаю кто.

Darkinside 0.71
• 17 апр 2015, 19:56

eregi???

PluginS 1.18
• 15 апр 2015, 14:55

eregi???
What to Fuck?

Поздравляем с наступающим Новым годом! Пусть 2025 год принесёт вдохновение, успешные проекты и стабильный рост! Желаем лёгкого кода, надёжных партнёров и личного счастья. Спасибо, что вы с нами!..