Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro


HGIDC
Resultados 1 a 3 de 3
  1. #1

    Avatar de louis
    Data de Ingresso
    Jan 2012
    Localização
    Sorocaba-SP
    Idade
    32
    Posts
    122
    Agradecido
    16
    Agradeceu
    8
    Peso da Avaliação
    7

    Talking Anti Sql inject que não bloqueia acentos.

    Você pode colocar no seu config.php.

    Código PHP:
    <?
    // Begin
    /*
        The muonline xweb base injection filter script
            Mssql Injection Filter, Includes arrays
    -----------------------------------------------------------------
               Changelog: mu.vachev.net?mod=xweb
    */

    function xw_sanitycheck($str){
        if(
    strpos(str_replace("''","",$str"),"'")!=false)
            return 
    str_replace("'""''"$str);
        else
            return 
    $str;
    }

    function 
    secure($str){
        
    // Case of an array
        
    if (is_array($str)) {
            foreach(
    $str AS $id => $value) {
                
    $str[$id] = secure($value);
            }
        }
        else
            
    $str xw_sanitycheck($str);

        return 
    $str;
    }

    // Get Filter
    $xweb_AI    array_keys($_GET);
    $i=0;
    while(
    $i<count($xweb_AI)) {
        
    $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
        
    $i++;
    }
    unset(
    $xweb_AI);

    // Request Filter
    $xweb_AI    array_keys($_REQUEST);
    $i=0;
    while(
    $i<count($xweb_AI)) {
        
    $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
        
    $i++;
    }
    unset(
    $xweb_AI);

    // Post Filter
    $xweb_AI    array_keys($_POST);
    $i=0;
    while(
    $i<count($xweb_AI)) {
        
    $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
        
    $i++;
    }

    // Cookie Filter (do we have a login system?)
    $xweb_AI    array_keys($_COOKIE);
    $i=0;
    while(
    $i<count($xweb_AI)) {
        
    $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
        
    $i++;
    }
    // End  
    ?>
    T+

  2. #2

    Avatar de gordex12
    Data de Ingresso
    Jul 2010
    Localização
    asdas
    Posts
    17
    Agradecido
    0
    Agradeceu
    0
    Peso da Avaliação
    0

    Padrão

    100% funcional?

  3. #3

    Avatar de louis
    Data de Ingresso
    Jan 2012
    Localização
    Sorocaba-SP
    Idade
    32
    Posts
    122
    Agradecido
    16
    Agradeceu
    8
    Peso da Avaliação
    7

    Padrão

    sim, testado e aprovado.

    ele nao vai bloquear o post, ele apenas vai deixar o post de um modo que nao de para dar inject.

    mesmo vc colocando, ';delete from character-- nao vai bloquear mais tambem nao vai deletar nada da sua tabela character.
    Última edição por louis; 07-01-2012 às 12:41 PM.

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Download| Anti-DLL Inject v1.0 - Beta
    Por FireFox no fórum Downloads
    Respostas: 3
    Último Post: 02-11-2014, 11:56 AM
  2. |Release| MU Defender - Anti-Inject
    Por lucas05dev no fórum Clients
    Respostas: 4
    Último Post: 12-11-2013, 03:23 PM
  3. |Source| Anti DoS e Anti Inject
    Por Marceliin no fórum PHP
    Respostas: 7
    Último Post: 13-03-2012, 09:06 PM
  4. |Source| Anti Sql inject
    Por Litlle no fórum Sources
    Respostas: 2
    Último Post: 30-12-2011, 06:04 PM
  5. |Tutorial| Anti SQL Inject
    Por Saly no fórum CA | Tutoriais
    Respostas: 0
    Último Post: 01-03-2011, 02:29 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •