Fonction anti hackers
papa
-
societeserieuse Messages postés 202 Statut Membre -
societeserieuse Messages postés 202 Statut Membre -
Bonjour,
je voudrais creer une fonction qui filtre mes variables et les url et empèche d'y injecter du code
j'ai essayé
<? $url = $GLOBALS[REQUEST_URI];
//print ($url);
$forbidarray= array ('script','test','<','/>',);
if
array_map (strpos($url , (array $forbidarray))==true)
{
echo ("vous avez entré un code interdit dans l'url");
}
?>
mais ça ne marche pas
quelle serait la syntaxe pour pour que la fonction strpos repère chaque occurence de $forbidarray ?
Accessoirement quelle serait la liste des principales occurences dangereuses qui permette de reperrer à coup sur un code en java, javascript python php... ?
merci
je voudrais creer une fonction qui filtre mes variables et les url et empèche d'y injecter du code
j'ai essayé
<? $url = $GLOBALS[REQUEST_URI];
//print ($url);
$forbidarray= array ('script','test','<','/>',);
if
array_map (strpos($url , (array $forbidarray))==true)
{
echo ("vous avez entré un code interdit dans l'url");
}
?>
mais ça ne marche pas
quelle serait la syntaxe pour pour que la fonction strpos repère chaque occurence de $forbidarray ?
Accessoirement quelle serait la liste des principales occurences dangereuses qui permette de reperrer à coup sur un code en java, javascript python php... ?
merci
Configuration: Windows XP Firefox 1.5
3 réponses
-
Merci,
Apparemment ça marche
Mais est-ce garanti à 100% notamment si les variables sont enregistrees dans Mysql puis reviennent dans une page
Cdlt
H -
plus simple :
htmlentities ($tavariable);
ce qui affichera le code entré en transformant c'est caractere speciaux en equivalent html :) donc empechera leur execution -
bah tu les traites avant l enregistrement et le tour est joué
