Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2

Discussione: Una specie di sentinel

  1. 05-11-2007, 20:40 #1
    Robertojrr
    Robertojrr non è in linea
    Utente di HTML.it L'avatar di Robertojrr
    Registrato dal
    Nov 2007
    Messaggi
    1

    Una specie di sentinel

    ciao a tutti..mi kiamo Roberto..il sito è troppo bello e spiega tutto nei minimi particolari..comunque da qualche giorno sono entrato nella programmazzione php e vorrei creare una specie di sentinel..grazie a degli amici sono riuscito ad arrivare quì:
    codice:
    $stringa = $_SERVER['QUERY_STRING'];
$host = $_SERVER['HTTP_HOST'];
$file = $_SERVER['PHP_SELF'];
$path = "$host$file?$stringa";
$ip = $_SERVER['REMOTE_ADDR'];
$stringa = strtolower($stringa);
$maligno1 = 'http';
$maligno2 = 'www.';
$maligno3 = 'script';
$maligno4 = 'FROM';
$maligno5 = 'SELECT';
$maligno6 = 'WHERE';
$maligno7 = 'UNION';
$maligno8 = 'phpbb_';
$maligno9 = 'ftp';
$maligno10 = 'https';
$finder_maligno1 = strpos($stringa, $maligno1);
$finder_maligno2 = strpos($stringa, $maligno2);
$finder_maligno3 = strpos($stringa, $maligno3);
$finder_maligno4 = strpos($stringa, $maligno4);
$finder_maligno5 = strpos($stringa, $maligno5);
$finder_maligno6 = strpos($stringa, $maligno6);
$finder_maligno7 = strpos($stringa, $maligno7);
$finder_maligno8 = strpos($stringa, $maligno8);
$finder_maligno9 = strpos($stringa, $maligno9);
$finder_maligno10 = strpos($stringa, $maligno10);
if ($finder_maligno1 >= 1 OR $finder_maligno2 >= 1 OR $finder_maligno3 >= 1 OR $finder_maligno4 >= 1 OR $finder_maligno5 >= 1 OR $finder_maligno6 >= 1 OR $finder_maligno7 >= 1 OR $finder_maligno8 >= 1 OR $finder_maligno9 >= 1 OR $finder_maligno10 >= 1) 
elseif (($_GET['page'])==1) {
include("page1.html");
}
elseif (($_GET['page'])==2) {
include("page2.html");
}
elseif (($_GET['page'])==3) {
include("page3.html");
}
else { echo("Accesso non autorizzato.");
}
    solo che in molti mi hanno detto che nn va bene..mi potete aiutare??? ne vorrei creare 1 che blocca RFI,XSS,SQL Inj.,etc e ad ogni attacco prenda l'IP e lo mette in un file in modo da nn far accedere quella persona...se mi potete aiutare ve ne sarei grato..
    Rispondi quotando Rispondi quotando
  2. 05-11-2007, 22:38 #2
    Razorblade
    Razorblade non è in linea
    Utente di HTML.it L'avatar di Razorblade
    Registrato dal
    Feb 2002
    Messaggi
    1,308
    Invia un messaggio tramite ICQ a Razorblade Invia un messaggio tramite Yahoo a Razorblade
    Si in effetti non è che sia un granchè come metodo...
    Prova a dare un'occhiata a questo articolo => http://php.html.it/articoli/leggi/89...sql-injection/

    Ciao
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.