[Codigo][Site.] Protegendo o site de seu server de sql injection
![[Codigo][Site.] Protegendo o site de seu server de sql injection Empty](https://2img.net/i/empty.gif)
[Codigo][Site.] Protegendo o site de seu server de sql injection
Admin Seg Set 29, 2008 5:47 am
Na pasta de seu site, tem o config.php, abra-o após abri-lo vc terá q adicionar esse codigo após o <?php(uma linha abaixo):
$xa = getenv('REMOTE_ADDR');
$badwords = array(";","'","\"","*","union","del","DEL","insert","update","=","drop","sele","$");
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Security Warning!<br />Forbidden simbols are included, please remove them and try again -> $xa");
Assim ele bloqeará os codigos usados para hakear usando o sql injection
$xa = getenv('REMOTE_ADDR');
$badwords = array(";","'","\"","*","union","del","DEL","insert","update","=","drop","sele","$");
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Security Warning!<br />Forbidden simbols are included, please remove them and try again -> $xa");
Assim ele bloqeará os codigos usados para hakear usando o sql injection
Admin- Admin
- Mensagens : 97
Data de inscrição : 28/09/2008 -
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|