suche Progi zum Testen der Tracker-Sicherheit

[tantetoni2]

das kann natürlich sein, ich nutze ja die php announce nicht haben ja den xbt laufen, in den fall müsste man die funktion in den php aufrufen wo man sie nutzen will. hab mal noch ein paar parameter hinzu gefügt

wenn $P === true $_POST wird abgesichert,
wenn $G === true $_GET wird abgesichert,
wenn $E === true $_ENV wird abgesichert,
wenn $C === true $_COOKIE wird abgesichert

beispiel
so wird nur $_POST und $_GET abgesichert

PHP-Code:

secure_vars(true, true,false,false) 


PHP-Code:

function secure_vars($P = true, $G = true, $E = true, $C = true)
{
  if(isset($_POST) && $P === true)
  {
    foreach ($_POST as $var => $val)
    { 
      $_POST[$var] = validate_var($val); 
    } 
  }
  if(isset($_GET) && $G === true)
  {
    foreach ($_GET as $var => $val)
    { 
      $_GET[$var] = validate_var($val); 
    } 
  }
  if(isset($_ENV) && $E === true)
  {
    foreach ($_ENV as $var => $val) 
    { 
      $_ENV[$var] = validate_var($val); 
    } 
  }
  if(isset($_COOKIE) && $C === true)
  {
    foreach ($_COOKIE as $var => $val) 
    { 
      $_COOKIE[$var] = validate_var($val); 
    } 
  }
} 


--======================================--
--== Beitrag erstellt: 09:54 um 09:47 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--

tantetoni2 schrieb nach 7 Minuten und 5 Sekunden:

so und hier nochmal was um array rekursiev abzusichern da post wars auch array sein können

PHP-Code:

// rekursieve absicherung von array

function validate_array($arr)
{
  if(isset($arr) && is_array($arr))
  {
    foreach ($arr as $var => $val)
    { 
      if(is_array($val))$arr[$var] = validate_array($val);
      else $arr[$var] = validate_var($val); 
    } 
  }
  return $arr;
} 


PHP-Code:

function secure_vars($P = true, $G = true, $E = true, $C = true)
{
  if(isset($_POST) && $P === true)
  {
    foreach ($_POST as $var => $val)
    { 
      if(is_array($val)) $_POST[$var] = validate_array($val);
      else $_POST[$var] = validate_var($val); 
    } 
  }
  if(isset($_GET) && $G === true)
  {
    foreach ($_GET as $var => $val)
    { 
      $_GET[$var] = validate_var($val); 
    } 
  }
  if(isset($_ENV) && $E === true)
  {
    foreach ($_ENV as $var => $val) 
    { 
      $_ENV[$var] = validate_var($val); 
    } 
  }
  if(isset($_COOKIE) && $C === true)
  {
    foreach ($_COOKIE as $var => $val) 
    { 
      $_COOKIE[$var] = validate_var($val); 
    } 
  }
}