Ciao a tutti!
Ho trovato nel sito di pierotofy.it questo interessante codice:
Questo codice ha stuzzicato la mia curisità, infatti ho visto che "difende" un sito controllando la stringa contenuta in $_SERVER['QUERY_STRING']. Non ne avevo mai sentito parlare: come e dove dovrebbe essere inserita questa stringa per contattare il server?Codice PHP:<?
/*Simple example Sentinel for CMS by Ciro1992 */
$stringa = strtolower($_SERVER['QUERY_STRING']);
$controlli = array(
"http",
"www",
"<",
"src",
"%",
"on",
"-",
"\"",
"\'",
"\*",
"\.",
"etc",
":",
"user",
"jpg",
"txt",
"png",
"jpeg",
"gif",
">",
"ftp",
"_",
"union",
"from",
"where",
"create",
"alter",
"copy",
"drop",
"phpbb",
"path",
"location",
"window",
"document",
"execute",
"update",
"select",
";"
);
foreach($controlli as $controllo) {
if(ereg($controllo,$stringa))
{
die("Attacco bloccato");
}
};
?>
Sono davvero molto curioso.
Grazie mille a tutti!
Rispondi quotando