• Forum

  • Regulamin

  • Szukaj

  • Użytkownicy

  • Kalendarz

  • Pomoc

  • Kontakt

    •  
Aktualny czas: 01-06-2025, 23:05 Witaj! (LogowanieRejestracja)
Witamy na WebElite.pl - Forum Informatycznym!

Aktualnie przeglądasz forum jako Gość, przez co Twój dostęp jest w pewnym stopniu ograniczony. Zarejestruj się a uzyskasz dostęp do publikacji postów oraz wielu innych ciekawych funkcji niedostępnych dla niezarejestrowanych użytkowników. Nie zastanawiaj się dłużej i dołącz do naszej społeczności już dziś!

Pozdrawiamy i życzymy mile spędzonego czasu na forum.
facebooktwitteryoutube
Forum Informatyczne WebElite.pl # Internet i technologie Bezpieczeństwo i zabezpieczenia
Zabezpieczenie przed atakiem SQL Injection i XSS

Mick
Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Zabezpieczenie przed atakiem SQL Injection i XSS
Autor Wiadomość
Mick Offline
Support
*****

Liczba postów: 547
Reputacja: 36
Post: #1
Smile  Zabezpieczenie przed atakiem SQL Injection i XSS
W dzisiejszych czasach nikt bezpieczny nie jest. Dlatego napisałem mały skrypcik, który pomoże w podniesieniu poziomu bezpieczeństwa serwisów napisanych w php.

plik.php
Kod PHP:
<?php
function antyhaker($in){
$out $in;
if(!get_magic_quotes_gpc()){ //Jeśli jest wyłączone
$out addslashes($out); //Dodaje slesze
}
$out htmlspecialchars($out); //Usuwa HTML-a
return $out;
}
foreach($_COOKIE as $k=>$w){
$_COOKIE[$k] = antyhaker($w);
}
foreach($_POST as $k=>$w){
$_POST[$k] = antyhaker($w);
}
foreach($_GET as $k=>$w){
$_GET[$k] = antyhaker($w);
}
foreach($_REQUEST as $k=>$w){
$_REQUEST[$k] = antyhaker($w);
}
?>

Potem piszemy w pliku index.php tuż po znakach <?php

Kod PHP:
require_once('plik.php'); 

Proste i skuteczne. Smile
(Ten post był ostatnio modyfikowany: 16-03-2009, 22:26 przez Mick.)
16-03-2009, 22:25
Odwiedź stronę użytkownika Odpowiedz cytując ten post


Skocz do: