sábado, 30 de setembro de 2017

Defesa - PHP Injection


Olá! Eu postarei aqui um código de defesa do PHP Injection!
Se você usa urlencode e já foi invadido por crackers, ou você usa urlencode e nunca foi invadido, mas deseja se defender, aqui está o código! Aproveitem!

redir.php:

#####Scripts 100% By RoxZin#####
//-----Começo do Tutorial-----\\
$id = $_GET["id"]; //Aqui você pega a variável "id" da barra de endereços

if(in_array($id, array("home", "download"))){ //Aqui verifica se a string contém alguma coisa inválida
echo "Erro! Provável ataque de PHP Injection!"; //Aqui envia uma mensagem caso tenha alguma coisa inválida
}
else{ //Aqui, caso não contenha nada de errado na string, continua o urlencode
if(id == "home"){
include "index.php";
}
elseif(id == "download"){
include "downloads.php";
}
else{
include "404.php";
}
}
//-----Fim do Tutorial-----\\
#####Scripts 100% By RoxZin#####
?>


Agora testem, coloquem assim:
http://127.0.0.1/redir.php?id=http://www. site.com&cdm=teste.cgi

Este código acima não é 100% eficaz, mas ajuda muito!

Fonte:
http://www.codigofonte.net/dicas/php/261_php-injection

0 comentários :

Postar um comentário

Este blog não é destinado apenas para adultos, portanto não seram admitidos propagandas, linguagem impropria, ofensiva ou obsena que caracterize atitudes evidentes de desrespeito ou grosseria e/ou nada que a desperte curiosidade ou a atenção de menores ou contribuir para que eles adotem valores morais ou hábitos incompatíveis com a menoridade.
As pessoas que inflingir estas regras serão denunciadas ao setor de analize de conteúdo do Google podendo ter sua conta encerrada permanentemente.