Defesa - PHP Injection
Quem que não gosta de fazer deface?muitos gostam, mas não todos.Há aqueles admins que precisam de uma maneira para proteger seu servidor.
Todos nós concordamos que os defaces de PHP Injection são um dos mais fáceis certo?logo, é um dos mais usados.
Este código no qual vou oferecer para voces, é para quem usa urlencode.
Sem mais lenga lenga aqui esta ele:
Quote:
| <?php #####Scripts 100% for phreak brasil##### //-----Começo do Tutorial-----\\ $id = $_GET["id"]; //Aqui você pega a variável "id" da barra de endereços if(in_array($id, array("home", "download"))){ //Aqui verifica se a string contém alguma coisa inválida echo "Erro! Provável ataque de PHP Injection!"; //Aqui envia uma mensagem caso tenha alguma coisa inválida } else{ //Aqui, caso não contenha nada de errado na string, continua o urlencode if(id == "home"){ include "index.php"; } elseif(id == "download"){ include "downloads.php"; } else{ include "404.php"; } } //-----Fim do Tutorial-----\\ #####Scripts 100% for phreak brasil##### ?> |
[ http://127.0.0.1/redir.php?id=http://www. site.com&cdm=teste.cgi ]
Não é 100% eficaz mas ajuda muito.
Bom, é isso ai pessoal, nao sou muito bom nessa área da programação, mas deixo aqui minha partilha