Olá! Quinta Feira, 09 de Fevereiro de 2012.
- Códigos
- Assistentes
- Artigos/Dicas
- Widgets
- Serviços
- Expediente
- Parceiros
Adicionar a Meu favorito
Sexta Feira, 06 de Julho de 2007
PHP Injection
Olá! Eu postarei aqui um código de defesa do PHP Injection!
Se você usa urlencode e já foi invadido por crackers, ou você usa urlencode e nunca foi invadido, mas deseja se defender, aqui está o código! Aproveitem!
redir.php:
Agora testem, coloquem assim: http://127.0.0.1/redir.php?id=http://www.site.com&cdm=teste.cgi
Este código acima não é 100% eficaz, mas ajuda muito!
Comentem! =)
Obrigado pela sua anteção, RoxZin.
Se você usa urlencode e já foi invadido por crackers, ou você usa urlencode e nunca foi invadido, mas deseja se defender, aqui está o código! Aproveitem!
redir.php:
<?php
#####Scripts 100% By RoxZin#####
//-----Começo do Tutorial-----\
$id = $_GET["id"]; //Aqui você pega a variável "id" da barra de endereços
if(in_array($id, array("home", "download"))){ //Aqui verifica se a string contém alguma coisa inválida
echo "Erro! Provável ataque de PHP Injection!"; //Aqui envia uma mensagem caso tenha alguma coisa inválida
}
else{ //Aqui, caso não contenha nada de errado na string, continua o urlencode
if(id == "home"){
include "index.php";
}
elseif(id == "download"){
include "downloads.php";
}
else{
include "404.php";
}
}
//-----Fim do Tutorial-----\
#####Scripts 100% By RoxZin#####
?>Agora testem, coloquem assim: http://127.0.0.1/redir.php?id=http://www.site.com&cdm=teste.cgi
Este código acima não é 100% eficaz, mas ajuda muito!
Comentem! =)
Obrigado pela sua anteção, RoxZin.
Enviar um Artigo
Enviado por: Rudah Ximenes
Comentários do artigo [Novo comentário]
Nenhum comentário, seja o primeiro a comentar.
Para adicionar um comentário você deve efetuar o login
 |
CodigoFonte.net » CodigoFonte.eti.br » Compre De Tudo » Meu Mural » Competiva - Criação de Sites » Todos os Direitos Reservados © 2002/2010 |