Hab eine kleine Webfirewall gecoded.
Ist nichts aufwendiges, soll nur das Prinzip darstellen, wie sowas funktionieren könnte.
Beschreibung:
GET und POST parameter werden auf Badwords überprüft.
PHP-Code:<?php
# http://novusec.com
# by -=Player=-
$BadWords = array("<", ">", "'", "union", "select", "order", "http");
foreach($_GET as $var1){
$GloVars[] .= strtolower($var1);
}
foreach($_POST as $var1){
$GloVars[] .= strtolower($var1);
}
if(count($GloVars) > 0){
foreach($GloVars as $GloVar){
foreach($BadWords as $BadWord){
if(substr_count($GloVar, strtolower($BadWord)) > 0){
die('Hacking attempt!');
}
}
}
}
?>
Ergebnis 1 bis 8 von 8
Thema: [B] Webfirewall
Baum-Darstellung
-
24.02.2009, 17:27 #1Tsutomu Shimomura
- Registriert seit
- 15.02.2006
- Beiträge
- 1.549
[B] Webfirewall
Zitieren
