knight Fondator
Mesaje : 192 Data de înscriere : 27/03/2008 Varsta : 30 Localizare : Undeva...Nush pe unde...Dar pe undeva :D
| Subiect: Anti injectie sript pentru DB Vin Mar 28, 2008 4:54 pm | |
| *Majoritatea care si-au facut server au fost hackeriti (injectii in DB) care iau distrus conturile si site-ul. *Am gasit un script pentru protejarea injectiilor in DB si care nu va afecta nimic. Nu este creatia mea...Am luato de la =Master= care si el a luat scriptul de la Savoy. *Scriptul il puneti in index.php si dupa ce lati pus ii dati un run in ODBC si Gata. Sper sa va fie de folos Cod: - Cod:
-
// Begin /* The muonline xweb base injection filter script Mssql Injection Filter, Includes arrays ----------------------------------------------------------------- Changelog: mu.vachev.net?mod=xweb */
function xw_sanitycheck($str){ if(strpos(str_replace("''",""," $str"),"'")!=false) return str_replace("'", "''", $str); else return $str; }
function secure($str){ // Case of an array if (is_array($str)) { foreach($str AS $id => $value) { $str[$id] = secure($value); } } else $str = xw_sanitycheck($str);
return $str; }
// Get Filter $xweb_AI = array_keys($_GET); $i=0; while($i<count($xweb_AI)) { $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]); $i++; } unset($xweb_AI);
// Request Filter $xweb_AI = array_keys($_REQUEST); $i=0; while($i<count($xweb_AI)) { $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]); $i++; } unset($xweb_AI);
// Post Filter $xweb_AI = array_keys($_POST); $i=0; while($i<count($xweb_AI)) { $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]); $i++; }
// Cookie Filter (do we have a login system?) $xweb_AI = array_keys($_COOKIE); $i=0; while($i<count($xweb_AI)) { $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]); $i++; } // End | |
|