1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Защита обработчика данных на PHP

Тема в разделе "Наши статьи", создана пользователем ResH, 3 сен 2013.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.675
    Симпатии:
    2.266
    Статья для тех кто увлекается веб-мастерингом или планирует увлекаться
    Допустим мы имеем форму на своей страницы
    Неважно для чего , для обратной связи с администратором сайта , или для приема заказов или же просто для фишинга
    Как вы знаете форма состоит из 2 части:
    1) сама форма
    2) обработчик данный из формы

    Если обработчик не фильтрует данные через if preg match то это может создать вам проблемы
    Например юзер сможет пихнуть сниффер вам с помощи теги <img src="" />
    Или же если данные записываются в пхп файл то запросто можно через форму отправить php remote команду для того чтоб залить шелл
    Конечно форум можно защищать с помощи jquery или же через просто джаваскрипт, но их можно обходить без проблем. Для этого просто нужно создать новую форму у себя и путь action указать на тот скрипт куда вы хотите пихнуть какой нибудь код
    На сегодняшний день самый безопасный вариант функция if preg match
    Вас просто нужно добавить в обработчик

    if(preg_match('{[/\'"#<>!%]+}',$login))
    {
    die("Запрещенные знаки !");
    }

    Как видим мы поставили фильтр на пост запрос для поле login
    И перед тем как обрабатывать функция if preg match проверят данные на наличие запрещенных знаков
    Если они присуствуют то команда убивает сессию и выскакивает сообщение
    Запрещенные знаки !
    Если все норм то пропускает
    Можно еще пользоваться функцией ip eregi , но в 5,3 версии PHP это функция уже не поддерживается
     
    • Like Like x 1
    Метки:

Поделиться этой страницей

Загрузка...