PHP

Как защитится от SQL иньекций, xss атак на PHP

Задача: создание функции для перехвата возможных xss атак и подключение к любому сайту на php.

Вариантом решения будет использование следующей функции.
    function antihack () {  
      
    $uri = $_SERVER['REQUEST_URI']; //определяем адрес запрашиваемой страницы  
      
    $arr_u = explode("?", $uri ); //разделяем адрес на массив  
    $url = $arr_u[0];  //того что до знака ?   
    $p_url = $arr_u[1]; // и того что после  
      
      
    $inj='/script|http|<|>|<|>|SELECT|UNION|UPDATE|AND|exe|exec|INSERT|tmp/i'; //это паттерн возможных типов атак в адресе (их можно дополнить своими)       
      
    if (preg_match($inj, $p_url )) { // ищем патерн в нашем адресе, в том что за знаком ?  
      
        die("Hacking attempt!"); //если находим - посылаем куда подальше :=)  
    }  
    }

    antihack (); //Вызов функции

Желательно разместить этот скрипт в самом начале вашего кода. Дабы избежать попадания всяких гадостей на сайт и особенно в БД.
Добавлено: 21 Августа 2013 08:41:17 Добавил: Андрей Ковальчук Нравится 0
Добавить
Комментарии:
Нету комментариев для вывода...