Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Globalne zabezpieczenie skryptu
Amarel
post 10.04.2009, 23:38:59
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 30.04.2006

Ostrzeżenie: (10%)
X----

Wpadlem na pomysl, jak zabezpieczyc wszystkie dane otrzymywane od uzytkownika bez zabezpieczania ich za kazdym razem oddzielnie.

[PHP] pobierz, plaintext 
  1. <?php
  2. while ( list($key, $value) = each($_GET) ) {
  3.     $_GET[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES));
  4. }
  5.  
  6. while ( list($key, $value) = each($_POST) ) {
  7.     $_POST[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES));
  8. }
  9. ?>
[PHP] pobierz, plaintext


Czy rozwiazanie, ktore zastosowalem jest dobre?

Ten post edytował Amarel 10.04.2009, 23:39:33
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Amarel
post 11.04.2009, 09:20:11
Post #2





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 30.04.2006

Ostrzeżenie: (10%)
X---- 

[PHP] pobierz, plaintext 
  1. <?php
  2. if(count($_GET) > 4 OR count($_POST) > 16) {
  3.     die('Zbyt duza liczba parametrow przekazanych do systemu. Hacking?');
  4. }
  5. ?>
[PHP] pobierz, plaintext


Zrobilem cos takiego na poczatku. Wiecej danych nie bede potrzebowal przekazywac w skrypcie, wiec jak ktos przekaze wiecej to skrypt wykona die().
Funkcja array_map to dobry pomysl. Dzieki smile.gif

Czy zastosowanie obok siebie funkcji mysql_real_escape_string, htmlspecialchars i strip_tags zabezpieczy mnie przed wszystkimi atakami?

Ten post edytował Amarel 11.04.2009, 09:21:33
Go to the top of the page
+Quote Post

Posty w temacie
- Amarel   [PHP]Globalne zabezpieczenie skryptu   10.04.2009, 23:38:59
- - erix   Nie zawsze jest potrzeba zabezpieczania w ten spos...   10.04.2009, 23:49:45
- - Amarel   [PHP] pobierz, plaintext <?phpif(count...   11.04.2009, 09:20:11
- - erix   nie o to chodzi... lepiej rób escape'owanie ty...   11.04.2009, 11:23:07
- - Amarel   Funkcja mysql_real_escape_string nie zabezpieczy m...   11.04.2009, 12:45:26
- - erix   No tak, ale to naprawdę zależy od kontekstu... Ja...   11.04.2009, 13:30:18
- - Amarel   Zgadzam sie z Toba w pelni Jednak pisze projekt, ...   11.04.2009, 13:54:25
- - erix   Ale wiesz - dobre nawyki lepiej sobie wyrabiać od ...   11.04.2009, 14:00:52
- - Amarel   Rozumiem Ciebie w pelni, problem jednak polega na ...   11.04.2009, 14:08:23
- - erix   Dlatego używa się bibliotek, które są do tego celu...   11.04.2009, 14:29:15

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 20:03
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn