Как защитится от SQL иньекций, xss атак на PHP

Задача: создание функии для перехвата возможных xss атак и подключение к любому сайту на php.

Вариантом решения будет использование следующей функции.
function antihack () {  
  
$uri = $_SERVER['REQUEST_URI']; //определяем адрес запрашиваемой страницы  
  
$arr_u = explode("?", $uri ); //разделяем адрес на массив  
$url = $arr_u[0];  //того что до знака ?   
$p_url = $arr_u[1]; // и того что после  
  
  
$inj='/script|http|<|>|<|>|SELECT|UNION|UPDATE|AND|exe|exec|INSERT|tmp/i'; //это паттерн возможных типов атак в адресе (их можно дополнить своими)  
  
  
if (preg_match($inj, $p_url )) { // ищем патерн в нашем адресе, в том что за знаком ?  
  
    die("Hacking attempt!"); //если находим - посылаем куда подальше :=)  
}  
}  
  
  
antihack (); //Вызов функции

Желательно разместить этот скрипт в самом начале вашего кода. Дабы избежать попадания всяких гадостей на сайт и особенно в БД.
Теги:
SQL иньекция
Добавлено: 24 Мая 2018 20:12:28 Добавил: Андрей Ковальчук Нравится 0
Добавить
Комментарии:
Нету комментариев для вывода...