Nie jesteś zalogowany lub zarejestrowany. Zarejestruj się lub zaloguj aby mieć pełen dostęp do forum!

Aktualny czas: 21-05-2012, 14:43 Witaj! (LogowanieRejestracja)
Witamy na WebElite.pl - Forum Komputerowym!

Aktualnie przeglądasz nasze forum jako Gość, przez co Twój dostęp jest w pewnym stopniu ograniczony. Zarejestruj się a uzyskasz dostęp do publikacji postów oraz wielu innych ciekawych funkcji niedostępnych dla niezarejestrowanych użytkowników. Nie zastanawiaj się dłużej i dołącz do naszej społeczności już dziś!

Pozdrawiamy i życzymy mile spędzonego czasu na forum.


WebElite.pl - Forum Komputerowe # Internet i technologie Bezpieczeństwo i zabezpieczenia
Zabezpieczenie przed atakiem SQL Injection i XSS

Rozpocznij wątek  Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Zabezpieczenie przed atakiem SQL Injection i XSS
16-03-2009, 23:25 (Ten post był ostatnio modyfikowany: 16-03-2009 23:26 przez Mick.)
Post: #1
Mick Offline
Support
*****
 		Liczba postów: 550
Reputacja: - 36 +
Smile Zabezpieczenie przed atakiem SQL Injection i XSS
W dzisiejszych czasach nikt bezpieczny nie jest. Dlatego napisałem mały skrypcik, który pomoże w podniesieniu poziomu bezpieczeństwa serwisów napisanych w php.

plik.php
Kod PHP:
<?php
function antyhaker($in){
$out $in;
if(!get_magic_quotes_gpc()){ //Jeśli jest wyłączone
$out addslashes($out); //Dodaje slesze
}
$out htmlspecialchars($out); //Usuwa HTML-a
return $out;
}
foreach($_COOKIE as $k=>$w){
$_COOKIE[$k] = antyhaker($w);
}
foreach($_POST as $k=>$w){
$_POST[$k] = antyhaker($w);
}
foreach($_GET as $k=>$w){
$_GET[$k] = antyhaker($w);
}
foreach($_REQUEST as $k=>$w){
$_REQUEST[$k] = antyhaker($w);
}
?>

Potem piszemy w pliku index.php tuż po znakach <?php

Kod PHP:
require_once('plik.php'); 

Proste i skuteczne. Smile
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Rozpocznij wątek  Odpowiedz 


Skocz do: