Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Co złego jest w tej funkcji
ColdFire
post
Post #1





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 24.10.2004

Ostrzeżenie: (0%)
-----

Witam. Mam taki kłopot- napisałem sobie funkcję zabezpieczającą linki przed atakami- jest tam pare funkcji na wyrost, ale to taki szczegół. funkcja wygląda tak: 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. function danger_links($site)
  4. {
  5. $_GET['site']=strtolower($_GET['site']);
  6. if(strpos($_GET['site'], ".")!==false			  ||
  7. 	 (strpos($_GET['site'], "get")!==false)	   ||
  8. 	 (strpos($_GET['site'], "union")!==false)	 ||
  9. 	 (strpos($_GET['site'], "select")!==false)	||
  10. 	 (strpos($_GET['site'], "drop")!==false)	  ||
  11. 	 (strpos($_GET['site'], "<")!==false)		 ||
  12. 	 (strpos($_GET['site'], ">")!==false)		 ||
  13. 	 (strpos($_GET['site'], "%")!==false)		 ||
  14. 	 (strpos($_GET['site'], "@")!==false)		 ||
  15. 	 (strpos($_GET['site'], "update")!==false))
  16. {
  17. die ('Niedozwolony adres url');
  18. }
  19. }
  20.  
  21. ?>
[PHP] pobierz, plaintext

po usunięciu $_GET['site']=danger_links($_GET['site']); wszystko wraca do normy... co zatem jest złego w w/w funkcji?
po czym w indexie robię 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $_GET['site']=danger_links($_GET['site']);
  4.  
  5. ?>
[PHP] pobierz, plaintext

Przy wpisaniu któregoś "niebezpiecznego" linku pojawia się żądany napis, jednak wpisując cokolwiek innego nie wyświetla mi innej strony- a jest ona wyświetlana poprzez:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. elseif(isset($_GET['site']) && !empty($_GET['site']) && !isset($_GET['id']) || empty($_GET['id']) ) {
  4. $query = "SELECT * FROM `". $db_prefix ."_sites` WHERE name='".$_GET['site']."'  ";
  5. $result = mysql_query($query);
  6. while ($row = mysql_fetch_row($result)) {
  7. if($row[3]==false) {
  8. echo ($row[6]);
  9. }
  10. else {
  11. eval ($row[6]);
  12. }
  13. }
  14. }
  15.  
  16. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
phobos
post
Post #2





Grupa: Zarejestrowani
Postów: 91
Pomógł: 0
Dołączył: 7.04.2006

Ostrzeżenie: (0%)
-----

ah omg ale mnie przycmilo problem jest z ta funkcja bo ta funckcja nie zwraca nic wiec jak napiszesz
[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['site']=danger_links($_GET['site']);
  3. ?>
[PHP] pobierz, plaintext

to tak jakbys napisal ze $_GET['site']="";dopisz na koncu funkcju return $_GET['site']
albo zamien ta czesc kodu
[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['site']=danger_links($_GET['site']);
  3. ?>
[PHP] pobierz, plaintext

na
[PHP] pobierz, plaintext 
  1. <?php
  2. danger_links($_GET['site']);
  3. ?>
[PHP] pobierz, plaintext

i powinno elegancko dzialac

Ten post edytował phobos 10.04.2006, 16:32:02
Go to the top of the page
+Quote Post

Posty w temacie
- ColdFire   Co złego jest w tej funkcji   10.04.2006, 12:52:41
- - phobos   ta ostania czesc kodu ktora zapodales zaczyna sie ...   10.04.2006, 13:06:30
- - ColdFire   tak, to część kodu (najpierw ładowanie gdy nie ma ...   10.04.2006, 13:48:16
- - phobos   moze wystarczy zastowsowac nawiasy sprubuj tak [PH...   10.04.2006, 14:00:20
- - ColdFire   to dobrze działa, problem jest z funkcją danger_li...   10.04.2006, 16:13:16
- - phobos   ah omg ale mnie przycmilo problem jest z ta funkcj...   10.04.2006, 16:31:19
- - DeyV   Cytat$_GET['site']=danger_links(...   10.04.2006, 16:32:02
- - ColdFire   CytatRobisz przypisanie wyniku funkcji do zmiennej...   10.04.2006, 18:47:43

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 11:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn