[Release] Php Effective Anti Injection Script

[pich]

Този скрипт е 100% ефективен и НЕ блокирва всички символи (включително и "'").

// Begin
/*
    The muonline xweb base injection filter script
        Mssql Injection Filter, Includes arrays
-----------------------------------------------------------------
*/

function xw_sanitycheck($str){
    if(strpos(str_replace("''",""," $str"),"'")!=false)
        return str_replace("'", "''", $str);
    else
        return $str;
}

function secure($str){
    // Case of an array
    if (is_array($str)) {
        foreach($str AS $id => $value) {
            $str[$id] = secure($value);
        }
    }
    else
        $str = xw_sanitycheck($str);

    return $str;
}

// Get Filter
$xweb_AI    = array_keys($_GET);
$i=0;
while($i<count($xweb_AI)) {
    $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
    $i++;
}
unset($xweb_AI);

// Request Filter
$xweb_AI    = array_keys($_REQUEST);
$i=0;
while($i<count($xweb_AI)) {
    $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
    $i++;
}
unset($xweb_AI);

// Post Filter
$xweb_AI    = array_keys($_POST);
$i=0;
while($i<count($xweb_AI)) {
    $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
    $i++;
}

// Cookie Filter (do we have a login system?)
$xweb_AI    = array_keys($_COOKIE);
$i=0;
while($i<count($xweb_AI)) {
    $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
    $i++;
}
// End

Credits: Savoy

 

[newguy]

Беше забравил [Release] тага.

Кажи как се използва?

 

[pich]

Това е sql Inject script. Може да се направи файл sql_inject.php примерно както е познато на всички и да се копира този код там. Може и да се сложи и в някой от модулите който се зареждат или на индекс-а за да защитава $_POST,$_REQUEST, $_COOKIE, $_GET методи. Скрипта е тестван и няма никакви проблеми с него, НО има един проблем че при някой уеб пакети неработи. Ще видя довечера да го прегледам от главата до петите и ще си едитна първият пост.

 

[FeliXcat]

Старият ми web е по този начин защитен от inject и наистина е ефективен

 

[oveRLuckEd]

Правиш си файл ainject.js вкарваш вътре кода след това отиваш в индекса и в горните редове някъде слагаш
<script type="text/javascript" src="ainject.js"></script>

 

[airotica]

Браво!Хубаво Скриптче

 

[ludaka]

Scripta На newguy е по добър!

 

[house]

Scripta На newguy е по добър!

hahaha neshtata na savoy nqmat ravni taka che trudno moje da se sravnqva s nqkoi drug

 

[NoFeaR]

hahaha neshtata na savoy nqmat ravni taka che trudno moje da se sravnqva s nqkoi drug

Ае вие що не пипете на Български нямате Flex Type ли какво ако нямате да ви дам линк да си изтеглите!
По темата скрипта е много добар
Браво! 10/10

 

[Gasolincho]

Това е sql inject script. Може да се направи файл sql_inject.php примерно както е познато на всички и да се копира този код там. Може и да се сложи и в някой от модулите който се зареждат или на индекс-а за да защитава $_post,$_request, $_cookie, $_get заявките. Скрипта е тестван и няма никакви проблеми с него, НО има един проблем че при някой уеб пакети неработи. Ще видя довечера да го прегледам от главата до петите и ще си едитна първият пост.

Не са заявки а методи а скрипта ако се редактира малко ще е още по-перфектен.

 

[pich]

Не са заявки а методи а скрипта ако се редактира малко ще е още по-перфектен.

Да моя грешка... методи а за редактирането ще го направя, но малко по-късно

 

[newguy]

Има обаче един минус. Не блокира html таговете за това слагайте и htmlspecialchars() на всяка заявка.