Olá! Eu postarei aqui um código de defesa do PHP Injection!
Se você usa urlencode e já foi invadido por crackers, ou você usa urlencode e nunca foi invadido, mas deseja se defender, aqui está o código! Aproveitem!
redir.php:
#####Scripts 100% By RoxZin#####
//-----Começo do Tutorial-----\\
$id = $_GET["id"]; //Aqui você pega a variável "id" da barra de endereços
if(in_array($id, array("home", "download"))){ //Aqui verifica se a string contém alguma coisa inválida
echo "Erro! Provável ataque de PHP Injection!"; //Aqui envia uma mensagem caso tenha alguma coisa inválida
}
else{ //Aqui, caso não contenha nada de errado na string, continua o urlencode
if(id == "home"){
include "index.php";
}
elseif(id == "download"){
include "downloads.php";
}
else{
include "404.php";
}
}
//-----Fim do Tutorial-----\\
#####Scripts 100% By RoxZin#####
?>
Agora testem, coloquem assim:
http://127.0.0.1/redir.php?id=http://www. site.com&cdm=teste.cgi
Este código acima não é 100% eficaz, mas ajuda muito!
Fonte:
http://www.codigofonte.net/dicas/php/261_php-injection
0 comentários :
Postar um comentário
Este blog não é destinado apenas para adultos, portanto não seram admitidos propagandas, linguagem impropria, ofensiva ou obsena que caracterize atitudes evidentes de desrespeito ou grosseria e/ou nada que a desperte curiosidade ou a atenção de menores ou contribuir para que eles adotem valores morais ou hábitos incompatíveis com a menoridade.
As pessoas que inflingir estas regras serão denunciadas ao setor de analize de conteúdo do Google podendo ter sua conta encerrada permanentemente.