Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Co złego jest w tej funkcji
ColdFire
post
Post #1





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 24.10.2004

Ostrzeżenie: (0%)
-----

Witam. Mam taki kłopot- napisałem sobie funkcję zabezpieczającą linki przed atakami- jest tam pare funkcji na wyrost, ale to taki szczegół. funkcja wygląda tak: 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. function danger_links($site)
  4. {
  5. $_GET['site']=strtolower($_GET['site']);
  6. if(strpos($_GET['site'], ".")!==false			  ||
  7. 	 (strpos($_GET['site'], "get")!==false)	   ||
  8. 	 (strpos($_GET['site'], "union")!==false)	 ||
  9. 	 (strpos($_GET['site'], "select")!==false)	||
  10. 	 (strpos($_GET['site'], "drop")!==false)	  ||
  11. 	 (strpos($_GET['site'], "<")!==false)		 ||
  12. 	 (strpos($_GET['site'], ">")!==false)		 ||
  13. 	 (strpos($_GET['site'], "%")!==false)		 ||
  14. 	 (strpos($_GET['site'], "@")!==false)		 ||
  15. 	 (strpos($_GET['site'], "update")!==false))
  16. {
  17. die ('Niedozwolony adres url');
  18. }
  19. }
  20.  
  21. ?>
[PHP] pobierz, plaintext

po usunięciu $_GET['site']=danger_links($_GET['site']); wszystko wraca do normy... co zatem jest złego w w/w funkcji?
po czym w indexie robię 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $_GET['site']=danger_links($_GET['site']);
  4.  
  5. ?>
[PHP] pobierz, plaintext

Przy wpisaniu któregoś "niebezpiecznego" linku pojawia się żądany napis, jednak wpisując cokolwiek innego nie wyświetla mi innej strony- a jest ona wyświetlana poprzez:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. elseif(isset($_GET['site']) && !empty($_GET['site']) && !isset($_GET['id']) || empty($_GET['id']) ) {
  4. $query = "SELECT * FROM `". $db_prefix ."_sites` WHERE name='".$_GET['site']."'  ";
  5. $result = mysql_query($query);
  6. while ($row = mysql_fetch_row($result)) {
  7. if($row[3]==false) {
  8. echo ($row[6]);
  9. }
  10. else {
  11. eval ($row[6]);
  12. }
  13. }
  14. }
  15.  
  16. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
ColdFire
post
Post #2





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 24.10.2004

Ostrzeżenie: (0%)
-----

tak, to część kodu (najpierw ładowanie gdy nie ma podane $_GET['site'], potem podany fragment, a potem gdy jest podany $_GET['site'] i $_GET['id'] )wszystkie ładuą stronę na tej samej zasadzie, różne są tylko zapytania.
Link:
www.digital-creations.pl/index.php?site=Prace (= index.php ,strona domyślna) + link który powinien działać to formularz kontaktowy- część stron nie ma, ale akurat formularz jest)

Ten post edytował ColdFire 10.04.2006, 13:48:37
Go to the top of the page
+Quote Post

Posty w temacie
- ColdFire   Co złego jest w tej funkcji   10.04.2006, 12:52:41
- - phobos   ta ostania czesc kodu ktora zapodales zaczyna sie ...   10.04.2006, 13:06:30
- - ColdFire   tak, to część kodu (najpierw ładowanie gdy nie ma ...   10.04.2006, 13:48:16
- - phobos   moze wystarczy zastowsowac nawiasy sprubuj tak [PH...   10.04.2006, 14:00:20
- - ColdFire   to dobrze działa, problem jest z funkcją danger_li...   10.04.2006, 16:13:16
- - phobos   ah omg ale mnie przycmilo problem jest z ta funkcj...   10.04.2006, 16:31:19
- - DeyV   Cytat$_GET['site']=danger_links(...   10.04.2006, 16:32:02
- - ColdFire   CytatRobisz przypisanie wyniku funkcji do zmiennej...   10.04.2006, 18:47:43

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 08:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn