[Codigo][Site.] Protegendo o site de seu server de sql injection
[Codigo][Site.] Protegendo o site de seu server de sql injection
Na pasta de seu site, tem o config.php, abra-o após abri-lo vc terá q adicionar esse codigo após o <?php(uma linha abaixo):
$xa = getenv('REMOTE_ADDR');
$badwords = array(";","'","\"","*","union","del","DEL","insert","update","=","drop","sele","$");
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Security Warning!<br />Forbidden simbols are included, please remove them and try again -> $xa");
Assim ele bloqeará os codigos usados para hakear usando o sql injection
$xa = getenv('REMOTE_ADDR');
$badwords = array(";","'","\"","*","union","del","DEL","insert","update","=","drop","sele","$");
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Security Warning!<br />Forbidden simbols are included, please remove them and try again -> $xa");
Assim ele bloqeará os codigos usados para hakear usando o sql injection
Permissões neste sub-fórum
Não podes responder a tópicos
|
|