Популярные статьи
Советуем
Опрос
Какие скрипты следует добавлять

Статистика
+0  
Новостей: 581
+0  
Комментариев: 789
+100  
Пользователей: 14313

Из них:
Администраторов: 1
Модераторов: 0
Журналистов: 0
Проверенных: 0
Пользователей: 14311

Зарегистрировались:
Сегодня: 100
Вчера: 151
За неделю: 226
За месяц: 520
  Именинников: 1

aqelybu (28)
Всего на сайте: 22
Пользователей: 0
Гостей: 22
Защита от Sql-инекции в скрипте фруктовой фермы
Автор: admin | Дата: 21-06-2015, 20:44 | Комментариев: 19 | Просмотров: 6149
Защита от Sql-инекции в скрипте фруктовой фермы



Доброго времени суток дамы и господа , сегодня я расскажу вам как защитить вашу ферму от инекции. Инекции как правило выполняются через формы ввода данных; таких как чат , тикет, отзывы.
Предлагаю вам простой код который поможет защитить вашу ферму. Конечно он не гарантирует 100% защиты, но все же лучше синица в руках , чем журавль в небе.
Для того , что бы установить код идем в корневой каталог вашего сайта , открываем файл index.php и сразу после;

<?PHP


Вставляем данный код;


error_reporting(0); // вывод ошибок




if($_GET['menu']!='admin' && 'support'){
function limpiarez($mensaje){
$mensaje = htmlspecialchars(trim($mensaje));
$mensaje = str_replace("'","&prime;",$mensaje);
$mensaje = str_replace(";","&brvbar;",$mensaje);
$mensaje = str_replace("$"," USD ",$mensaje);
$mensaje = str_replace("<","&lang;",$mensaje);
$mensaje = str_replace(">","&rang;",$mensaje);
$mensaje = str_replace('"',"&rdquo;",$mensaje);
$mensaje = str_replace("%27"," ",$mensaje);
$mensaje = str_replace("0x29"," ",$mensaje);
$mensaje = str_replace("&amp amp ","&",$mensaje);
return $mensaje;
}

foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=limpiarez($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=limpiarez($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=limpiarez($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=limpiarez($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=limpiarez($_COOKIE[$i]);}


foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=stripslashes($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=stripslashes($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=stripslashes($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=stripslashes($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=stripslashes($_COOKIE[$i]);}

################## Фильтрация всех POST и GET #######################################
function filter_sf(&$sf_array) 
{ 
while (list ($X,$D) = each ($sf_array)): 
$sf_array[$X] = limpiarez(mysql_escape_string(strip_tags(htmlspecialchars($D))));
endwhile;
} 
filter_sf($_GET);
filter_sf($_POST); 
#####################################################################################

function anti_sql() 
{
$check = html_entity_decode( urldecode( $_SERVER['REQUEST_URI'] ) );
$check = str_replace( "", "/", $check );

$check = mysql_real_escape_string($str);
$check = trim($str); 
$check = array("AND","UNION","SELECT","WHERE","INSERT","UPDATE","DELETE","OUTFILE","FROM","OR","SHUTDOWN","CHANGE","MODIFY","RENAME","RELOAD","ALTER","GRANT","DROP","CONCAT","cmd","exec");
$check = str_replace($check,"",$str);


if( $check ) 
{
if((strpos($check, '<')!==false) || (strpos($check, '>')!==false) || (strpos($check, '"')!==false) || (strpos($check,"'")!==false) || (strpos($check, '*')!==false) || (strpos($check, '(')!==false) || (strpos($check, ')')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) ) 
{
$prover = true;
}

if((strpos($check, 'src')!==false) || (strpos($check, 'img')!==false) || (strpos($check, 'OR')!==false) || (strpos($check, 'Image')!==false) || (strpos($check, 'script')!==false) || (strpos($check, 'javascript')!==false) || (strpos($check, 'language')!==false) || (strpos($check, 'document')!==false) || (strpos($check, 'cookie')!==false) || (strpos($check, 'gif')!==false) || (strpos($check, 'png')!==false) || (strpos($check, 'jpg')!==false) || (strpos($check, 'js')!==false) ) 
{
$prover = true;
}

}

if (isset($prover))
{
die( "Попытка атаки на сайт или введены запрещённые символы!" );
return false;
exit;
}
}
anti_sql();

}


Вот в принципе и все. Удачных вам заработков.
 

ЧТОБЫ СКАЧАТЬ ФАЙЛ, ВАМ НУЖНО КЛИКНУТЬ НА ЛЮБУЮ РЕКЛАМНУЮ ССЫЛКУ НИЖЕ.

как привлечь трафик на сайт


Обсудить на форуме

Не забудь рассказать друзьям!!!


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • Написал: vovasmir
  • Дата: 1 июля 2015 02:34
  • Новостей: 0
  • Комментариев: 2
Не выделяется для копирования скрипт???
  • Написал: admin
  • Дата: 1 июля 2015 07:21
  • Новостей: 553
  • Комментариев: 72
Здравствуйте сейчас все исправим
  • Написал: vovasmir
  • Дата: 2 июля 2015 12:00
  • Новостей: 0
  • Комментариев: 2
Что то все равно не копируется. Может залейте файлом для скачки. Спасибо.
  • Написал: юрий
  • Дата: 2 июля 2015 15:02
  • Новостей: 0
  • Комментариев: 0
Ссылка для скачивания , внизу новости находится , а код скопировать можно откбюсты яваскрипт в браузере
  • Написал: Маил
  • Дата: 24 марта 2016 23:14
  • Новостей: 0
  • Комментариев: 0
Из-за этого кода ферма хреново работает, русский язык она превращает в иероглифы.
  • Написал: maks161
  • Дата: 25 марта 2016 01:10
  • Новостей: 1
  • Комментариев: 10
Маил хватит наговаривать,всё работает отлично и с языком тоже всё нормально!
Вам доказать???
  • Написал: admin
  • Дата: 25 марта 2016 10:08
  • Новостей: 553
  • Комментариев: 72
Странно у меня все работало, тем более он стоит в скрипте Golden gnom
  • Написал: bondik
  • Дата: 7 июня 2016 02:50
  • Новостей: 0
  • Комментариев: 1
1 index.php 22 0 } foreach($_POST as $i => $value){$_POST[$i]=limpiarez($_POST[$i])
2 index.php 23 0 } foreach($_GET as $i => $value){$_GET[$i]=limpiarez($_GET[$i])
3 index.php 24 0 } foreach($_COOKIE as $i => $value){$_COOKIE[$i]=limpiarez($_COOKIE[
4 index.php 29 0 } foreach($_POST as $i => $value){$_POST[$i]=stripslashes($_POST[$
5 index.php 29 44 foreach($_POST as $i => $value){$_POST[$i] =stripslashes($_POST[$i] )
6 index.php 30 0 } foreach($_GET as $i => $value){$_GET[$i]=stripslashes($_GET[$i]
7 index.php 30 42 foreach($_GET as $i => $value){$_GET[$i] =stripslashes($_GET[$i] )
8 index.php 31 0 } foreach($_COOKIE as $i => $value){$_COOKIE[$i]=stripslashes($_COOK
9 index.php 31 48 foreach($_COOKIE as $i => $value){$_COOKIE[$i] =stripslashes($_COOKIE[$i] )


здесь уязвимости
  • Написал: orezodag
  • Дата: 9 июня 2016 21:39
  • Новостей: 0
  • Комментариев: 1
Don't forget kredyt firmowy kalkulator submit your projects to blog sites when you success this article databases. A well-published blog site is an ideal method to establish your self being an expert, which will help to enhance your blog traffic. Remember to include your information with every post you distribute, and individuals will visit your site as well as the blogs and forums.
  • Написал: axiwilos
  • Дата: 29 июня 2016 06:12
  • Новостей: 0
  • Комментариев: 1
Once you have finished sprzęt do wspinaczki a write-up, place a authors bio box following the webpage urging visitors to obtain included. Be sure that you add a weblink returning to your business web site. This may make exercise, and with any luck , earnings, for your personal business and raise awareness about who you really are and the things you do.
  • Написал: maks161
  • Дата: 1 июля 2016 05:06
  • Новостей: 1
  • Комментариев: 10
эй американцы гребаные идите лесом отсюда на.....!!!!
этот сайт русскоязычный!
  • Написал: unebyf
  • Дата: 8 июля 2016 18:55
  • Новостей: 0
  • Комментариев: 1
Begin rewident kraków today. The key reason folks are unsuccessful at article promotion is that they fail to at any time write an individual article and send it to a directory site. You don't should compose a literary masterpiece, however if you truly loathe producing, delegate the writing and get a post published to a website directory these days.
  • Написал: ajunajony
  • Дата: 8 июля 2016 19:40
  • Новостей: 0
  • Комментариев: 1
Well before plyty betonowe publishing your web content, you should always read through your content out noisy. This can be done to ensure you tend not to make any spelling or grammar mistakes. You may not want to publish articles with spelling or grammar errors because these will lead you to get rid of trustworthiness with the readers.
  • Написал: ojifyqyl
  • Дата: 8 июля 2016 23:55
  • Новостей: 0
  • Комментариев: 1
Utilize the Birthday wishes terms "effortless," "new" and "final results" within your report. These three phrases are incredibly significant on the planet of advertising. In addition they get viewers to begin watching what you've published, they are able to also convince them to turn out to be each of your clients. Be careful to use only them to highlight what you are writing.
  • Написал: useze
  • Дата: 13 июля 2016 15:31
  • Новостей: 0
  • Комментариев: 1
There exists a życzenia urodzinowe straightforward strategy to remove plenty of text when keying in on the iphone 4. Start by retaining down the remove key. It begins to delete words and phrases notice-by-message then it is going to commence deleting phrase-by-word. Keeping down this option will allow you to eliminate almost everything on the screen much faster.
  • Написал: ylizavico
  • Дата: 13 июля 2016 19:06
  • Новостей: 0
  • Комментариев: 1
You need to use kurs tańca dla narzeczonych warszawa take note of attribute to save the sites you check out the generally. You can get ranked these web sites set the types you check out frequently towards the top of the your listing. You will be able to gain access to these sites rapidly by starting the save tab of your own web browser.
  • Написал: amumenab
  • Дата: 13 июля 2016 19:11
  • Новостей: 0
  • Комментариев: 1
You can utilize nauka jazdy kielce apple iphone being a storage product for files by accessing an app that enables you to set data files on to your mobile phone. You are able to add songs, short video clips, pictures and even text records. You simply need to hyperlink your iPhone to your pc in order to accessibility data files, and you can also available them from the cell phone on its own.
  • Написал: aqyjufyte
  • Дата: 13 июля 2016 20:39
  • Новостей: 0
  • Комментариев: 1
Perhaps you have wiersze urodzinowe desired to generate a playlist when you're not in your pc? Properly, now you may Open up the songs app and then click the "Put Playlist" key. Then you can have a name. After that, you'll have the capacity to click personal tracks, albums, or performers to incorporate those to your new playlist.
  • Написал: ilicyjax
  • Дата: 13 июля 2016 21:12
  • Новостей: 0
  • Комментариев: 1
To boost studia kielce space for storage in your phone, benefit from iCloud. This may usually take you a short while to create, also it can triple or quadruple the level of area that is provided. This is especially valuable should you store lots of pictures or perhaps a large songs local library on your phone.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.