Thema: suche Progi zum Testen der Tracker-Sicherheit
Einzelnen Beitrag anzeigen
Alt 22.11.2009, 08:54   #24
tantetoni2
König
Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von tantetoni2
 
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0
Nachrichten: 4155
Renommee-Modifikator:
7256 tantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehen
Standard
das kann natürlich sein, ich nutze ja die php announce nicht haben ja den xbt laufen, in den fall müsste man die funktion in den php aufrufen wo man sie nutzen will. hab mal noch ein paar parameter hinzu gefügt

wenn $P === true $_POST wird abgesichert,
wenn $G === true $_GET wird abgesichert,
wenn $E === true $_ENV wird abgesichert,
wenn $C === true $_COOKIE wird abgesichert

beispiel
so wird nur $_POST und $_GET abgesichert
PHP-Code:
secure_vars(truetrue,false,false
PHP-Code:
function secure_vars($P true$G true$E true$C true)
{
  if(isset($_POST) && $P === true)
  {
    foreach ($_POST as $var => $val)
    { 
      $_POST[$var] = validate_var($val); 
    } 
  }
  if(isset($_GET) && $G === true)
  {
    foreach ($_GET as $var => $val)
    { 
      $_GET[$var] = validate_var($val); 
    } 
  }
  if(isset($_ENV) && $E === true)
  {
    foreach ($_ENV as $var => $val
    { 
      $_ENV[$var] = validate_var($val); 
    } 
  }
  if(isset($_COOKIE) && $C === true)
  {
    foreach ($_COOKIE as $var => $val
    { 
      $_COOKIE[$var] = validate_var($val); 
    } 
  }



--======================================--
--== Beitrag erstellt: 09:54 um 09:47 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--


tantetoni2 schrieb nach 7 Minuten und 5 Sekunden:

so und hier nochmal was um array rekursiev abzusichern da post wars auch array sein können

PHP-Code:
// rekursieve absicherung von array

function validate_array($arr)
{
  if(isset($arr) && is_array($arr))
  {
    foreach ($arr as $var => $val)
    { 
      if(is_array($val))$arr[$var] = validate_array($val);
      else $arr[$var] = validate_var($val); 
    } 
  }
  return $arr;

PHP-Code:
function secure_vars($P true$G true$E true$C true)
{
  if(isset($_POST) && $P === true)
  {
    foreach ($_POST as $var => $val)
    { 
      if(is_array($val)) $_POST[$var] = validate_array($val);
      else $_POST[$var] = validate_var($val); 
    } 
  }
  if(isset($_GET) && $G === true)
  {
    foreach ($_GET as $var => $val)
    { 
      $_GET[$var] = validate_var($val); 
    } 
  }
  if(isset($_ENV) && $E === true)
  {
    foreach ($_ENV as $var => $val
    { 
      $_ENV[$var] = validate_var($val); 
    } 
  }
  if(isset($_COOKIE) && $C === true)
  {
    foreach ($_COOKIE as $var => $val
    { 
      $_COOKIE[$var] = validate_var($val); 
    } 
  }

__________________
Ge?ndert von tantetoni2 (22.11.2009 um 13:00 Uhr)
tantetoni2 ist offline   Mit Zitat antworten Nach oben