[חינם] "אבטחה" לאתרכם. - הוסטס

**Daniel** · 20-10-07, 19:34

לאלה שמעוניינים אבטחה.
<?php
#A Noobie Secure File, FREE, By MasterT#
#http://www.hosts.co.il/forums/showthread.php?p=569499#
$words = array("select", "union", "update", "delete from", "drop", "truncate", "password", "id");
function selfURL() { $s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" : ""; $protocol = strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s; $port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]); return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI']; } function strleft($s1, $s2) { return substr($s1, 0, strpos($s1, $s2)); }
if(str_replace($words, "", strtolower(selfURL())) != strtolower(selfURL())) {
die("Disapproved Access");
}
?>

תהנו.

mayden · 20-10-07, 19:39

שיהיה יותר ברור:

PHP קוד:


			
<?php

#A Noobie Secure File, FREE, By MasterT#

#http://www.hosts.co.il/forums/showthread.php?p=569499#

$words = array("select", "union", "update", "delete from", "truncate", "password", "id");

function selfURL() { $s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" : ""; $protocol = strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s; $port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]); return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI']; } function strleft($s1, $s2) { return substr($s1, 0, strpos($s1, $s2)); }

if(str_replace($words, "", strtolower(selfURL())) != strtolower(selfURL())) {

die("Disapproved Access");

}

?>

בכל מקרה, כל מי שיודע PHP ברמה בסיסית צריך לדעת לאבטח את המערכת שלו גם בצורה בסיסית.

תודה בכל אופן..

DorWD · 20-10-07, 19:43

תוסיף drop למערך
ותודה!, סוף סוף -_-

**Daniel** · 20-10-07, 19:49

נוסף, תודה שניכם.

AGraphix · 20-10-07, 20:12

אחי איך צריך לקרוא לקובץ PHP?
זה מתאים לאיזה מערכות(כולם)?(IPB VB...)
ובאיזה תקייה לשים אותו?

תודה על האבטחה,
יברכך האל

**Daniel** · 20-10-07, 20:45

זה לא שווה כלום, אבל שים את זה הכי בהתחלה-לפני הכל, בכל קובץ שתרצה.

yNaxon · 21-10-07, 00:03

בפעם הבאה אתה תושעה. הודעתך נערכה. לתרום לחוד להכפיש לחוד.

**Daniel** · 21-10-07, 20:01

ואוו, אז הזכרתי מישהו שמודיע בגאון על השתמשותו בדבר הפשוט הזה, ואומר לכולם שהוא "מאבטח אתרים מקצועי".....

כל הרעיון זה בעצם להודיע לכולם-ולייעץ להם, לא לקנות ממנו.

20-10-07, 19:34	# 1
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	[חינם] "אבטחה" לאתרכם. לאלה שמעוניינים אבטחה. <?php #A Noobie Secure File, FREE, By MasterT# #http://www.hosts.co.il/forums/showthread.php?p=569499# $words = array("select", "union", "update", "delete from", "drop", "truncate", "password", "id"); function selfURL() { $s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" : ""; $protocol = strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s; $port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]); return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI']; } function strleft($s1, $s2) { return substr($s1, 0, strpos($s1, $s2)); } if(str_replace($words, "", strtolower(selfURL())) != strtolower(selfURL())) { die("Disapproved Access"); } ?> תהנו. Last edited by Daniel; 20-10-07 at 19:49..

20-10-07, 19:43	# 3
DorWD תודה על תרומתך. דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: עפולה גיל: 32 הודעות: 2,259	תוסיף drop למערך ותודה!, סוף סוף -_- __________________ מתכנת WEB

20-10-07, 20:12	# 5
AGraphix חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 179	אחי איך צריך לקרוא לקובץ PHP? זה מתאים לאיזה מערכות(כולם)?(IPB VB...) ובאיזה תקייה לשים אותו? תודה על האבטחה, יברכך האל __________________ אסף לוי בעל חברת AGraphix ליצירת קשר: אייסיקיו:352547 מסנגר: ag-wd@hotmail.com אימייל: agraphixd@gmail.com

21-10-07, 00:03	# 7
yNaxon אקס מנהל דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Dec 2005 מיקום: תל אביב הודעות: 7,481	בפעם הבאה אתה תושעה. הודעתך נערכה. לתרום לחוד להכפיש לחוד. __________________ בברכה, יונתן.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

20-10-07, 19:49	# 4
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	נוסף, תודה שניכם.

20-10-07, 20:45	# 6
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	זה לא שווה כלום, אבל שים את זה הכי בהתחלה-לפני הכל, בכל קובץ שתרצה.

21-10-07, 20:01	# 8
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	ואוו, אז הזכרתי מישהו שמודיע בגאון על השתמשותו בדבר הפשוט הזה, ואומר לכולם שהוא "מאבטח אתרים מקצועי"..... כל הרעיון זה בעצם להודיע לכולם-ולייעץ להם, לא לקנות ממנו.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)