PHP Injection

Olá! Eu postarei aqui um código de defesa do PHP Injection!

Se você usa urlencode e já foi invadido por crackers, ou você usa urlencode e nunca foi invadido, mas deseja se defender, aqui está o código! Aproveitem!

redir.php:

<?php
#####Scripts 100% By RoxZin#####
//-----Começo do Tutorial-----\
$id = $_GET["id"]; //Aqui você pega a variável "id" da barra de endereços

if(in_array($id, array("home", "download"))){ //Aqui verifica se a string contém alguma coisa inválida
echo "Erro! Provável ataque de PHP Injection!"; //Aqui envia uma mensagem caso tenha alguma coisa inválida
}
else{ //Aqui, caso não contenha nada de errado na string, continua o urlencode
if(id == "home"){
include "index.php";
}
elseif(id == "download"){
include "downloads.php";
}
else{
include "404.php";
}
}
//-----Fim do Tutorial-----\
#####Scripts 100% By RoxZin#####
?>

Agora testem, coloquem assim: http://127.0.0.1/redir.php?id=http://www.site.com&cdm=teste.cgi
Este código acima não é 100% eficaz, mas ajuda muito!

Comentem! =)

Obrigado pela sua anteção, RoxZin.

Enviar um Artigo

Enviado por: Rudah Ximenes

Outros artigos

Assine o Feed desta categoria

Ver mais...

Comentários do artigo [Novo comentário]

Nenhum comentário, seja o primeiro a comentar.

Para adicionar um comentário você deve efetuar o login

» Procurando iPhones?
... e que tal iPods?

Melhor Visualizado com
800x600 de Resolução

Gostou do CódigoFonte.net? Quer indicar a um amigo? Preencha os campos a seguir.
Seu Nome:
Seu E-mail:
E-mail de seu Amigo:

Login:
Senha: