>.P.S.I.X.<
Проверенные
- Сообщения
- 785
- Реакции
- 959
- Баллы
- 8,310
На одном форуме нашел вот такую тему.
Подскажите стоит вставлять один из этих скриптов?
Скрипт для обнаружения попытки взлома:
Скрипт для защиты от XSS
Скрипт защиты от SqlInj
Подскажите стоит вставлять один из этих скриптов?
Скрипт для обнаружения попытки взлома:
PHP:
function arrstrpos($context, $text) { $arr = str_replace($text, $text[0], $context); if (strpos($arr, $text[0]) === false) { return false; } else { return true; } } $params = $_GET + $_POST + $_REQUEST + $_COOKIE; $param = ""; foreach ($params as $key => $value) { $param .= $value; } if (arrstrpos($param, array("'", "\""))) { if(!file_exists(__DIR__ . "/hackers.txt")) fopen(__DIR__ . "/hackers.txt", "a+"); if(!strpos(file_get_contents(__DIR__ . "/hackers.txt"), $_SERVER['REMOTE_ADDR'])) { file_put_contents(__DIR__ . "/hackers.txt", $_SERVER['REMOTE_ADDR'] . "\n"); } exit("Hack detected!"); }
PHP:
foreach ($_GET as $key => $value) { $_GET[$key] = htmlspecialchars($value); } foreach ($_POST as $key => $value) { $_POST[$key] = htmlspecialchars($value); } foreach ($_COOKIE as $key => $value) { $_COOKIE[$key] = htmlspecialchars($value); } foreach ($_REQUEST as $key => $value) { $_REQUEST[$key] = htmlspecialchars($value); }
PHP:
foreach ($_GET as $key => $value) { $_GET[$key] = mysql_real_escape_string($value); } foreach ($_POST as $key => $value) { $_POST[$key] = mysql_real_escape_string($value); } foreach ($_COOKIE as $key => $value) { $_COOKIE[$key] = mysql_real_escape_string($value); } foreach ($_REQUEST as $key => $value) { $_REQUEST[$key] = mysql_real_escape_string($value); }