W celu zapewnienia prawidłowego funkcjonowania, forum WebElite.pl wykorzystuje pliki cookies. Zmiany ich ustawień możesz dokonać w opcjach konfiguracyjnych swojej przeglądarki.
  • Forum

  • Regulamin

  • Szukaj

  • Użytkownicy

  • Kalendarz

  • Pomoc

  • Kontakt

  •  
Aktualny czas: 25-08-2019, 23:07 Witaj! (LogowanieRejestracja)
Witamy na WebElite.pl - Forum Informatycznym!

Aktualnie przeglądasz forum jako Gość, przez co Twój dostęp jest w pewnym stopniu ograniczony. Zarejestruj się a uzyskasz dostęp do publikacji postów oraz wielu innych ciekawych funkcji niedostępnych dla niezarejestrowanych użytkowników. Nie zastanawiaj się dłużej i dołącz do naszej społeczności już dziś!

Pozdrawiamy i życzymy mile spędzonego czasu na forum.
facebooktwitteryoutube
Rozpocznij wątek  Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Zabezpieczenie przed atakiem SQL Injection i XSS
Autor Wiadomość
Mick Offline
Support
*****

Liczba postów: 547
Reputacja: - 36 +
Post: #1
Smile Zabezpieczenie przed atakiem SQL Injection i XSS

W dzisiejszych czasach nikt bezpieczny nie jest. Dlatego napisałem mały skrypcik, który pomoże w podniesieniu poziomu bezpieczeństwa serwisów napisanych w php.

plik.php
Kod PHP:
<?php
function antyhaker($in){
$out $in;
if(!
get_magic_quotes_gpc()){ //Jeśli jest wyłączone
$out addslashes($out); //Dodaje slesze
}
$out htmlspecialchars($out); //Usuwa HTML-a
return $out;
}
foreach(
$_COOKIE as $k=>$w){
$_COOKIE[$k] = antyhaker($w);
}
foreach(
$_POST as $k=>$w){
$_POST[$k] = antyhaker($w);
}
foreach(
$_GET as $k=>$w){
$_GET[$k] = antyhaker($w);
}
foreach(
$_REQUEST as $k=>$w){
$_REQUEST[$k] = antyhaker($w);
}
?>

Potem piszemy w pliku index.php tuż po znakach <?php

Kod PHP:
require_once('plik.php'); 

Proste i skuteczne. Smile
(Ten post był ostatnio modyfikowany: 16-03-2009 22:26 przez Mick.)
16-03-2009 22:25
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Support
Rozpocznij wątek  Odpowiedz 


Wiadomości w tym wątku
Zabezpieczenie przed atakiem SQL Injection i XSS - Mick - 16-03-2009 22:25

Skocz do: