הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)
-   -   [חינם] "אבטחה" לאתרכם. (https://hosts.co.il/forums/showthread.php?t=55397)

Daniel 20-10-07 19:34

[חינם] "אבטחה" לאתרכם.
 
לאלה שמעוניינים אבטחה.
<?php
#A Noobie Secure File, FREE, By MasterT#
#http://www.hosts.co.il/forums/showthread.php?p=569499#
$words = array("select", "union", "update", "delete from", "drop", "truncate", "password", "id");
function selfURL() { $s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" : ""; $protocol = strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s; $port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]); return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI']; } function strleft($s1, $s2) { return substr($s1, 0, strpos($s1, $s2)); }
if(str_replace($words, "", strtolower(selfURL())) != strtolower(selfURL())) {
die("Disapproved Access");
}
?>

תהנו.

mayden 20-10-07 19:39

שיהיה יותר ברור:
PHP קוד:

<?php
#A Noobie Secure File, FREE, By MasterT#
#http://www.hosts.co.il/forums/showthread.php?p=569499#
$words = array("select""union""update""delete from""truncate""password""id");
function 
selfURL() { $s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" ""$protocol strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s$port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]); return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI']; } function strleft($s1$s2) { return substr($s10strpos($s1$s2)); }
if(
str_replace($words""strtolower(selfURL())) != strtolower(selfURL())) {
die(
"Disapproved Access");
}
?>

בכל מקרה, כל מי שיודע PHP ברמה בסיסית צריך לדעת לאבטח את המערכת שלו גם בצורה בסיסית.

תודה בכל אופן..

DorWD 20-10-07 19:43

תוסיף drop למערך
ותודה!, סוף סוף -_-

Daniel 20-10-07 19:49

נוסף, תודה שניכם.

AGraphix 20-10-07 20:12

אחי איך צריך לקרוא לקובץ PHP?
זה מתאים לאיזה מערכות(כולם)?(IPB VB...)
ובאיזה תקייה לשים אותו?

תודה על האבטחה,
יברכך האל

Daniel 20-10-07 20:45

זה לא שווה כלום, אבל שים את זה הכי בהתחלה-לפני הכל, בכל קובץ שתרצה.

yNaxon 21-10-07 00:03

בפעם הבאה אתה תושעה. הודעתך נערכה. לתרום לחוד להכפיש לחוד.

Daniel 21-10-07 20:01

ואוו, אז הזכרתי מישהו שמודיע בגאון על השתמשותו בדבר הפשוט הזה, ואומר לכולם שהוא "מאבטח אתרים מקצועי".....

כל הרעיון זה בעצם להודיע לכולם-ולייעץ להם, לא לקנות ממנו.


כל הזמנים הם GMT +2. הזמן כעת הוא 11:41.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ