Защита от уязвимостей

Албибеков

Постоялец
Заблокирован
Регистрация
24 Июн 2016
Сообщения
35
Реакции
33
Авось кому пригодится, для самописов и не только:
PHP:
<?php
$otvet = mb_strtolower($_SERVER['REQUEST_URI']);
if (strpos($otvet, "eval") ||
    strpos($otvet, "alert") ||
    strpos($otvet, "concat") ||
    strpos($otvet, "select") ||
    strpos($otvet, "union") ||
    strpos($otvet, "base64")) {
        header("HTTP/1.1 414 Request-URI Too Long");
        header("Status: 414 Request-URI Too Long");
        header("Connection: Close");
        exit;
}
?>
 
Откровенно слабая защита.
Если уж есть желание защитить какой либо код таким способом(WAF),
то лучше воспользоваться готовым решением, например
Для просмотра ссылки Войди или Зарегистрируйся
Вероятность срабатывание будет значительно больше.
 
а если DELETE ? грохнут базу )

базово так

FILTER_VALIDATE_URL
+
prepared statement для sql
 
Назад
Сверху