Защита от уязвимостей

Албибеков

Постоялец
Регистрация
24 Июн 2016
Сообщения
33
Реакции
31
  • Автор темы
  • Заблокирован
  • #1
Авось кому пригодится, для самописов и не только:
PHP:
<?php
$otvet = mb_strtolower($_SERVER['REQUEST_URI']);
if (strpos($otvet, "eval") ||
    strpos($otvet, "alert") ||
    strpos($otvet, "concat") ||
    strpos($otvet, "select") ||
    strpos($otvet, "union") ||
    strpos($otvet, "base64")) {
        header("HTTP/1.1 414 Request-URI Too Long");
        header("Status: 414 Request-URI Too Long");
        header("Connection: Close");
        exit;
}
?>
 

nejtr0n

Гуру форума
Регистрация
24 Янв 2014
Сообщения
129
Реакции
82
Откровенно слабая защита.
Если уж есть желание защитить какой либо код таким способом(WAF),
то лучше воспользоваться готовым решением, например
Для просмотра ссылки Войди или Зарегистрируйся
Вероятность срабатывание будет значительно больше.
 

AchiLLeSS

Мой дом здесь!
Регистрация
13 Дек 2006
Сообщения
848
Реакции
437
а если DELETE ? грохнут базу )

базово так

FILTER_VALIDATE_URL
+
prepared statement для sql
 
Сверху