Pesquisar

29 de jan de 2012

Defesa de PHP Injection

Aí vai para quem precisa, um anti-defacement, ou seja um código PHP que ajuda a proteger de Defacements, muito util para admins e webmasters de sistemas
Código:


<?php
#####Scripts 100% for phreak brasil#####
//-----Começo do Tutorial-----\\
$id = $_GET["id"]; //Aqui você pega a variável "id" da barra de endereços

if(in_array($id, array("home", "download"))){ //Aqui verifica se a string contém alguma coisa inválida
echo "Erro! Provável ataque de PHP Injection!"; //Aqui envia uma mensagem caso tenha alguma coisa inválida
}
else{ //Aqui, caso não contenha nada de errado na string, continua o urlencode
if(id == "home"){
include "index.php";
}
elseif(id == "download"){
include "downloads.php";
}
else{
include "404.php";
}
}
//-----Fim do Tutorial-----\\
#####Scripts 100% for phreak brasil#####
?>



fonte:http://phreakbrasil.webs.com/ - acessem aí o site é muito bom.

Nenhum comentário:

Postar um comentário