Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro


HGIDC
Resultados 1 a 3 de 3

Tópico: Anti Sql inject

  1. #1


    Avatar de Litlle
    Data de Ingresso
    Jul 2010
    Localização
    Bh
    Idade
    26
    Posts
    255
    Agradecido
    231
    Agradeceu
    78
    Peso da Avaliação
    12

    Padrão Anti Sql inject

    vo postar meu antigo sistema de anti-inject, pois fiz um bem melhor e esse não me serve mais!

    To postando aqui por que nao achei uma area especifica.

    classe:
    Código PHP:
    <?php
    if(substr_count(strtolower(basename($_SERVER['REQUEST_URI'])), basename(__FILE__)) > 0)
    die(
    "<strong> Acesso n&atilde;o autorizado. </strong>");

    /*
        ->    Classe desenvolvida por litlle
        
        ->    Anti-Inject bloquenado caracteres especiais
        
        ->    Última revisão 01/12/2010 - 19:12

    */
    //Verifica se a classe já não foi instanciada
    if(class_exists('security') == false)
    {
        
    //Cria a classe
        
    class security {
            
            
    // Declaração da Variável
            
    var $caracteres;
            
            
    // Função que declara os metodos como global
            
    public function security() {
                
    $this->blocked();
                
    //Pega o conteudo do metodo $_POST
                
    foreach ($GLOBALS['_POST'] as $string)
                {
                    
    //Inicializa a função de checar o metodo
                    
    $this->check_method($string);    
                }
                
    //Pega o conteudo do metodo $_GET
                
    foreach ($GLOBALS['_GET'] as $string)
                {
                    
    //Inicializa a função de checar o metodo
                    
    $this->check_method($string);
                }
                
    //Pega o conteudo do metodo $_COOKIE
                
    foreach ($GLOBALS['_COOKIE'] as $string)
                {
                    
    //Inicializa a função de checar o metodo
                    
    $this->check_method($string);
                }
            }
            
    //funcao que gera o log
            
    private function generate_log($value) {
                
    $var str_replace("\\"""$value);
                
    $data date("d/m/y h:i:s A");
                
    $navegador $_SERVER['HTTP_USER_AGENT'];
                
    $ip $_SERVER['REMOTE_ADDR'];
                
    $ip_reverso gethostbyaddr($_SERVER['REMOTE_ADDR']);
                
    $metodo $_SERVER['REQUEST_METHOD'];
                
    $local $_SERVER['REQUEST_URI'];
                
    $log "IP: ".$ip."\r\n";
                
    $log .= "IP Reverso: ".$ip_reverso."\r\n";
                
    $log .= "Data: ".$data."\r\n";
                
    $log .= "Navegador: ".$navegador."\r\n";
                
    $log .= "Local: ".$local."\r\n";
                
    $log .= "Metodo: ".$metodo."\r\n";
                
    $log .= "Valor: ".$var."\r\n";
                
    $log .= "---------------------------------\r\n\r\n";
                
    $fp fopen("security.txt""a");
                
    fwrite($fp$log);
                
    fclose($fp);
                die(
    "<script>alert('Erro, caracteres especiais detectado! Foi gerado um log com seu ip:  ".$ip." ');
                                            location='index.php'</script>"
    );
            }
            
    //Função que faz a comparação do metodo com os caracteres bloqueados
            
    private function check_method($str) {
                
    //Loop que atribui os caracteres do array de bloqueados
                
    foreach($this->caracteres as $caracteres2)
                {
                    
    //Verifica se existe algum caractere bloqueado
                    
    if(substr_count(strtolower($str), strtolower($caracteres2)) > 0)
                    {
                        
    //Gera o Log
                        
    $this->generate_log($str);
                    }
                }
            }
            
    //Função que define os caracteres bloqueados
            
    private function blocked() {
                
    //Caracteres bloqueado pelo script
                
    $this->caracteres = array("'","\"","*",";","%","$","--");
            }
        } 
    // Fim Classe
    }// Fim Classe existe
    ?>

    Instanciar:

    Código PHP:
    $security = new security(); 
    bom uso!

  2. #2

    Avatar de Joas
    Data de Ingresso
    Nov 2011
    Localização
    Luis Alves
    Idade
    27
    Posts
    154
    Agradecido
    8
    Agradeceu
    5
    Peso da Avaliação
    8

    Padrão

    Bom tipo tem como vc postar como colocar isso no site ?

  3. #3

    Avatar de AnDeR
    Data de Ingresso
    Sep 2010
    Localização
    jundiai sp
    Idade
    28
    Posts
    50
    Agradecido
    0
    Agradeceu
    0
    Peso da Avaliação
    8

    Padrão

    colocando assim em todas as paginas do seu site que tenha conexao com sql

    <? include("antiinject.php"); ?>

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Download| Anti-DLL Inject v1.0 - Beta
    Por FireFox no fórum Downloads
    Respostas: 3
    Último Post: 02-11-2014, 11:56 AM
  2. |Release| MU Defender - Anti-Inject
    Por lucas05dev no fórum Clients
    Respostas: 4
    Último Post: 12-11-2013, 03:23 PM
  3. |Source| Anti DoS e Anti Inject
    Por Marceliin no fórum PHP
    Respostas: 7
    Último Post: 13-03-2012, 09:06 PM
  4. |Source| Anti Sql inject que não bloqueia acentos.
    Por louis no fórum Sources
    Respostas: 2
    Último Post: 07-01-2012, 11:18 AM
  5. |Tutorial| Anti SQL Inject
    Por Saly no fórum CA | Tutoriais
    Respostas: 0
    Último Post: 01-03-2011, 02:29 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •