Welcome to Tutorials - Games

Please REGISTER !!

Anti injectie sript pentru DB

Vezi subiectul anterior Vezi subiectul urmator In jos

Anti injectie sript pentru DB

Mesaj Scris de scritian la data de Sam Iun 25, 2011 9:49 am

Majoritatea care siau facut server au fost hackati (injectati in DB) care iau distrus conturile si site-ul.
Am gasit un script pentru protejarea injectiilor in DB si care va afecta nimik.
Scriptul il puneti in index.php si dupa ce lati pus ii dati un run in ODBC si DONE.
Sper sa va fie de folos
Cod:
// Begin
/*
    The muonline xweb base injection filter script
        Mssql Injection Filter, Includes arrays
-----------------------------------------------------------------
          Changelog: mu.vachev.net?mod=xweb
*/

function xw_sanitycheck($str){
    if(strpos(str_replace("''",""," $str"),"'")=false)
        return str_replace("'", "''", $str);
    else
        return $str;
}

function secure($str){
    // Case of an array
    if (is_array($str)) {
        foreach($str AS $id => $value) {
            $str[$id] = secure($value);
        }
    }
    else
        $str = xw_sanitycheck($str);

    return $str;
}

// Get Filter
$xweb_AI    = array_keys($_GET);
$i=0;
while($i<count($xweb_AI)) {
    $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
    $i++;
}
unset($xweb_AI);

// Request Filter
$xweb_AI    = array_keys($_REQUEST);
$i=0;
while($i<count($xweb_AI)) {
    $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
    $i++;
}
unset($xweb_AI);

// Post Filter
$xweb_AI    = array_keys($_POST);
$i=0;
while($i<count($xweb_AI)) {
    $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
    $i++;
}

// Cookie Filter (do we have a login system?)
$xweb_AI    = array_keys($_COOKIE);
$i=0;
while($i<count($xweb_AI)) {
    $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
    $i++;
}
avatar
scritian
LeveL 2
LeveL 2

Sex : masculin
Mesaje : 44
Puncte : 113
Reputaţie : 6
Data naşterii : 20/07/1998
Vârsta : 19
Localizare : Timisoara
Stare de spirit : Buna :)

Sus In jos

Vezi subiectul anterior Vezi subiectul urmator Sus

- Subiecte similare

 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum