Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Anti-SQL Injection

Collapse
X
Collapse
 
  • Page of 2
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior 1 2 template Avançar
  • Font Size
    #16
    Ridiculos! =D

    Está na hora desse fórum crescer na mentalidade não acham não?
    • Top

    Comment

    • Font Size
      #17
      Postado Originalmente por singur Ver Post
      Mais de 15?Eu contei 4, mas talvez sua matemática seja melhor que o resto...

      Eu to esperando você consertar o script..
      e tinha 15 mensagens sim...


      O Único modo de Evitar Erros é Adquirindo Experiência. No Entando a única Maneira de Adquirir Experiência é cometendo Erros.
      Napoleão Bonaparti
      sigpic




      Skype: JoasRock
      • Top

      Comment

      • Font Size
        #18
        Script com erros de sintaxe corrigidos (ainda nao funciona, releia):
        Código:
        <?php 
function check_inject() 
{ 
    $badchars = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-", "ORDER", "GROUP", "UNION", "AND"); 
    foreach($_POST as $value) { 
        if(in_array($value, $badchars)) { 
            die("SQL Injection Detectado\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']\n Seu Crime Cibernetico foi Reportado.); 
            sleep(2); 
            header( 'Location: http://www.usdoj.gov/criminal/cybercrime/reporting.htm' ); 
        } else { 
            $check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE); 
            foreach($check as $char) { 
                if(in_array($char, $badchars)) { 
                    die("SQL Injection Detectado!\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']\n Seu Crime Cibernetico foi Reportado.); 
                    sleep(2); 
                    header( 'Location: http://www.usdoj.gov/criminal/cybercrime/reporting.htm' );
                }
            }
        }
    }
}
?>
        Script corrigido (ainda apresenta os problemas citados anteriormente):
        Código:
        <?php 
function check_inject() 
{ 
    $badwords = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-", "ORDER", "GROUP", "UNION", "AND"); 
    foreach($_POST as $value) { 
        foreach($badwords as $badword) {
            //checagem insensitiva ao caso
            if(stristr($badword, $value) {
                //se nao quiser o redirecionamento, trocar por die e retirar as linhas subsequentes
                echo "SQL Injection Detectado!\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']\n Seu Crime Cibernetico foi Reportado.; 
                sleep(2); 
                header( 'Location: http://www.usdoj.gov/criminal/cybercrime/reporting.htm' );
                exit(0);
            }
        }
    }
}
?>
        Quanto as mensagens, se continuar nessa versão as devidas providências serão tomadas.
        • Top

        Comment

        • Font Size
          #19
          Opa, deixei passar um erro de sintaxe no script corrigido.
          É if(stristr($badword, $value)) {
          • Top

          Comment

          Anterior 1 2 template Avançar
          X
          Working...
          X