Автор Тема: Защита от sql-инъекций  (Прочитано 93 раз)

0 Пользователей и 1 Гость просматривают эту тему.

daz9lnrАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений
  • Дата регистрации: Дек. 2018
  • Сообщений: 61
  • Страна: ru
  • Поблагодарили: 11 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Защита от sql-инъекций
« : 01 Сентября 2019, 15:24:47 »
Уважаемые знатоки)
Подскажите, нарыл в одном скрипте вот такой код
Спойлер
error_reporting(0); // вывод ошибок




if($_GET['menu']!='admin' && 'support'){
function limpiarez($mensaje){
$mensaje = htmlspecialchars(trim($mensaje));
$mensaje = str_replace("'","?",$mensaje);
$mensaje = str_replace(";","¦",$mensaje);
$mensaje = str_replace("$"," USD ",$mensaje);
$mensaje = str_replace("<","?",$mensaje);
$mensaje = str_replace(">","?",$mensaje);
$mensaje = str_replace('"',"”",$mensaje);
$mensaje = str_replace("%27"," ",$mensaje);
$mensaje = str_replace("0x29"," ",$mensaje);
$mensaje = str_replace("& amp ","&",$mensaje);
return $mensaje;
}

foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=limpiarez($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=limpiarez($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=limpiarez($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=limpiarez($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=limpiarez($_COOKIE[$i]);}


foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=stripslashes($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=stripslashes($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=stripslashes($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=stripslashes($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=stripslashes($_COOKIE[$i]);}

################## Фильтрация всех POST и GET #######################################
function filter_sf(&$sf_array)
{
while (list ($X,$D) = each ($sf_array)):
$sf_array[$X] = limpiarez(mysql_escape_string(strip_tags(htmlspecialchars($D))));
endwhile;
}
filter_sf($_GET);
filter_sf($_POST);
#####################################################################################

function anti_sql()
{
$check = html_entity_decode( urldecode( $_SERVER['REQUEST_URI'] ) );
$check = str_replace( "", "/", $check );

$check = mysql_real_escape_string($str);
$check = trim($str);
$check = array("AND","UNION","SELECT","WHERE","INSERT","UPDATE","DELETE","OUTFILE","FROM","OR","SHUTDOWN","CHANGE","MODIFY","RENAME","RELOAD","ALTER","GRANT","DROP","CONCAT","cmd","exec");
$check = str_replace($check,"",$str);


if( $check )
{
if((strpos($check, '<')!==false) || (strpos($check, '>')!==false) || (strpos($check, '"')!==false) || (strpos($check,"'")!==false) || (strpos($check, '*')!==false) || (strpos($check, '(')!==false) || (strpos($check, ')')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) )
{
$prover = true;
}

if((strpos($check, 'src')!==false) || (strpos($check, 'img')!==false) || (strpos($check, 'OR')!==false) || (strpos($check, 'Image')!==false) || (strpos($check, 'script')!==false) || (strpos($check, 'jаvascript')!==false) || (strpos($check, 'language')!==false) || (strpos($check, 'document')!==false) || (strpos($check, 'cookie')!==false) || (strpos($check, 'gif')!==false) || (strpos($check, 'png')!==false) || (strpos($check, 'jpg')!==false) || (strpos($check, 'js')!==false) )
{
$prover = true;
}

}

if (isset($prover))
{
die( "Попытка атаки на сайт или введены запрещённые символы!" );
return false;
exit;
}
}
anti_sql();

}
[свернуть]
Вроде как защита от инъекций!?
Он нормальный подойдет для использования или нужно переделывать?
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 200 сообщений Более 2 лет на форуме Репутация более 5 За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 204
  • Страна: ru
  • Поблагодарили: 20 раз(а)
  • Репутация +8/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Защита от sql-инъекций
« Ответ #1 : 02 Сентября 2019, 07:11:57 »
Не лучшее решение, но в принципе сойдет
 
Теги:
 

Защита сайта и устранение ошибок

Автор velas85Раздел Разговоры обо всём

Ответов: 0
Просмотров: 1083
Последний ответ 10 Января 2016, 21:19:27
от velas85
Защита файлов фермы на хостинге

Автор stelse398Раздел Общие вопросы по фермам

Ответов: 7
Просмотров: 849
Последний ответ 31 Августа 2017, 20:46:33
от romcka8
Защита от взлома .htaccess и .ftpaccess

Автор PRonWEBРаздел Вопросы / ответы по разным скриптам

Ответов: 0
Просмотров: 62
Последний ответ 22 Октября 2019, 03:00:58
от PRonWEB
Защита базы данных

Автор shans5Раздел Разное для фруктовых ферм

Ответов: 29
Просмотров: 8030
Последний ответ 25 Августа 2019, 16:55:34
от kvozimir
Защита от DDoS атак

Автор INVESTINGРаздел Вопросы по модулям фруктовых ферм

Ответов: 5
Просмотров: 265
Последний ответ 22 Марта 2019, 10:40:04
от INVESTING
Имя пользователя:
Пароль:
Session: