Консультация с хакером

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Консультация с хакером » Защита проектов в сети » Защита сайтов на технологии PHP

Защита сайтов на технологии PHP

Страница: 1

Сообщений 1 страница 4 из 4

1

  • Автор: Mars
  • Участник
  • Mars

PHP на данный момент самая распространенная и в то же время самая уязвимая технология!
Чтобы избежать взломов вашего скрипта - фильтруйте переменные!

Примеры фильтрации переменных:

Код:
$id=abs(intval($_GET['id']));

^^^делает переменную file.php?id= целым, положительным числом^^^
ниже небольшой примерчик, файл get.php защищенный на 100%

Код:
<?
$id = $_GET['id'];
$id = abs(intval($id));
if($id > 2) $id=2;
switch($id)
{
case 0:
echo 'Выбрана ячейка A';
break;
case 1:
echo 'Выбрана ячейка B';
break;
case 2:
echo 'Выбрана ячейка C';
break;
}
?>

0

2

  • Автор: Mars
  • Участник
  • Mars

$cmagent=htmlspecialchars(stripslashes("$REMOTE_ADDR"));
$cmagent=trim($magent);

этот пример убирает пробелы вокруг ip-адреса

0

3

  • Автор: Mars
  • Участник
  • Mars

Функция htmlspecialchars очень полезна для скриптов форумов, гостевых книг и прочего. Она заменяет все html/js/vbs/ajax спецсимволы на обычный текст.
пример:
файл test.php, осуществляется запрос test.php?mode=add&text=<font%20color=red>GG</color> %20 заменяет в данном случае пробел

без фильтра:

Код:
echo $_GET['text'];

выведет:
GG

с фильтром:

Код:
$text=htmlspecialchars($_GET['text'], ENT_QUOTES);
echo $text;

выведет:
<font color=red>GG</color>

0

4

  • Автор: Mars
  • Участник
  • Mars

пример фильтрации мата, может использоваться для чего угодно (необязательно для мата)

Код:
$myvar = str_replace("гавно","%мат%",$myvar);

Отредактировано Mars (2009-05-06 17:58:35)

0

Страница: 1

Вы здесь » Консультация с хакером » Защита проектов в сети » Защита сайтов на технологии PHP