[Release] Php Effective Anti Injection Script

pich

New Member
Joined
Apr 24, 2009
Messages
23
Reaction score
25
Този скрипт е 100% ефективен и НЕ блокирва всички символи (включително и "'").

Code:
// Begin
/*
    The muonline xweb base injection filter script
        Mssql Injection Filter, Includes arrays
-----------------------------------------------------------------
*/

function xw_sanitycheck($str){
    if(strpos(str_replace("''",""," $str"),"'")!=false)
        return str_replace("'", "''", $str);
    else
        return $str;
}

function secure($str){
    // Case of an array
    if (is_array($str)) {
        foreach($str AS $id => $value) {
            $str[$id] = secure($value);
        }
    }
    else
        $str = xw_sanitycheck($str);

    return $str;
}

// Get Filter
$xweb_AI    = array_keys($_GET);
$i=0;
while($i<count($xweb_AI)) {
    $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
    $i++;
}
unset($xweb_AI);

// Request Filter
$xweb_AI    = array_keys($_REQUEST);
$i=0;
while($i<count($xweb_AI)) {
    $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
    $i++;
}
unset($xweb_AI);

// Post Filter
$xweb_AI    = array_keys($_POST);
$i=0;
while($i<count($xweb_AI)) {
    $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
    $i++;
}

// Cookie Filter (do we have a login system?)
$xweb_AI    = array_keys($_COOKIE);
$i=0;
while($i<count($xweb_AI)) {
    $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
    $i++;
}
// End

Credits: Savoy
 
Беше забравил [Release] тага.

Кажи как се използва?
 
Това е sql Inject script. Може да се направи файл sql_inject.php примерно както е познато на всички и да се копира този код там. Може и да се сложи и в някой от модулите който се зареждат или на индекс-а за да защитава $_POST,$_REQUEST, $_COOKIE, $_GET методи. Скрипта е тестван и няма никакви проблеми с него, НО има един проблем че при някой уеб пакети неработи. Ще видя довечера да го прегледам от главата до петите и ще си едитна първият пост.
 
Last edited:
Старият ми web е по този начин защитен от inject и наистина е ефективен ;)
 
Правиш си файл ainject.js вкарваш вътре кода след това отиваш в индекса и в горните редове някъде слагаш
<script type="text/javascript" src="ainject.js"></script>
 
Scripta На newguy е по добър!
 
hahaha neshtata na savoy nqmat ravni taka che trudno moje da se sravnqva s nqkoi drug

Ае вие що не пипете на Български нямате Flex Type ли какво ако нямате да ви дам линк да си изтеглите!
По темата скрипта е много добар
Браво! 10/10
 
Това е sql inject script. Може да се направи файл sql_inject.php примерно както е познато на всички и да се копира този код там. Може и да се сложи и в някой от модулите който се зареждат или на индекс-а за да защитава $_post,$_request, $_cookie, $_get заявките. Скрипта е тестван и няма никакви проблеми с него, НО има един проблем че при някой уеб пакети неработи. Ще видя довечера да го прегледам от главата до петите и ще си едитна първият пост.

Не са заявки а методи :) а скрипта ако се редактира малко ще е още по-перфектен.
 
  • Like
Reactions: pich
Не са заявки а методи :) а скрипта ако се редактира малко ще е още по-перфектен.

Да моя грешка... методи :) а за редактирането ще го направя, но малко по-късно ;)
 
Има обаче един минус. Не блокира html таговете за това слагайте и htmlspecialchars() на всяка заявка. :)
 
  • Like
Reactions: madafakabi4ts