Hab eine kleine Webfirewall gecoded.
Ist nichts aufwendiges, soll nur das Prinzip darstellen, wie sowas funktionieren könnte.
Beschreibung:
GET und POST parameter werden auf Badwords überprüft.
PHP-Code:
<?php
# http://novusec.com
# by -=Player=-
$BadWords = array("<", ">", "'", "union", "select", "order", "http");
foreach($_GET as $var1){
$GloVars[] .= strtolower($var1);
}
foreach($_POST as $var1){
$GloVars[] .= strtolower($var1);
}
if(count($GloVars) > 0){
foreach($GloVars as $GloVar){
foreach($BadWords as $BadWord){
if(substr_count($GloVar, strtolower($BadWord)) > 0){
die('Hacking attempt!');
}
}
}
}
?>