Fonction anti hackers

Fermé

papa - 10 oct. 2008 à 08:47
societeserieuse Messages postés 172 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 3 décembre 2008 - 10 oct. 2008 à 10:16

Bonjour,
je voudrais creer une fonction qui filtre mes variables et les url et empèche d'y injecter du code

j'ai essayé

<? $url = $GLOBALS[REQUEST_URI];
//print ($url);
$forbidarray= array ('script','test','<','/>',);

if
array_map (strpos($url , (array $forbidarray))==true)
{
echo ("vous avez entré un code interdit dans l'url");
}
?>

mais ça ne marche pas

quelle serait la syntaxe pour pour que la fonction strpos repère chaque occurence de $forbidarray ?

Accessoirement quelle serait la liste des principales occurences dangereuses qui permette de reperrer à coup sur un code en java, javascript python php... ?

merci

A voir également:

Fonction anti hackers
Fonction si et - Guide
Anti slash sur mac ✓ - Forum MacOS
Fonction moyenne excel - Guide
Macbook pro: comment afficher la touche \ ✓ - Forum MacOS
Anti-scintillement 50 ou 60 hz ✓ - Forum TV & Vidéo

3 réponses

Réponse 1 / 3

papa
10 oct. 2008 à 10:01

Merci,

Apparemment ça marche
Mais est-ce garanti à 100% notamment si les variables sont enregistrees dans Mysql puis reviennent dans une page

Cdlt
H

Réponse 2 / 3

societeserieuse Messages postés 172 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 3 décembre 2008 7
10 oct. 2008 à 08:49

plus simple :
htmlentities ($tavariable);
ce qui affichera le code entré en transformant c'est caractere speciaux en equivalent html :) donc empechera leur execution

Réponse 3 / 3

societeserieuse Messages postés 172 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 3 décembre 2008 7
10 oct. 2008 à 10:16

Discussions similaires