1. PHP / Говнокод #21891

    +5

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    <?php
    error_reporting(E_ALL);
    function anti_hacker($txt){
    $txt=str_replace("|","I",$txt);
    $txt=str_replace("../",",,/",$txt);
    $txt=str_replace("||","I",$txt);
    $txt=htmlspecialchars($txt);                  
    $txt=str_replace("\"","&#34;",$txt);
    $txt=str_replace("/\\\$/","&#36;",$txt);
    $txt=str_replace("$","&#36;",$txt);          
    $txt=str_replace("\\","&#92;",$txt);
    $txt=str_replace("`","",$txt);  
    $txt=str_replace("^","",$txt);
    $txt=str_replace("%","&#37;",$txt);
    $txt=stripslashes(trim($txt));
    return $txt;}
    if(isset($_GET)){foreach($_GET as $key=>$value){$_GET[$key]=anti_hacker($value);}}
    if(isset($_POST)){foreach($_POST as $key=>$value){$_POST[$key]=anti_hacker($value);}}
    if(isset($_SESSION)){foreach($_SESSION as $key=>$value){$_SESSION[$key]=anti_hacker($value);}}
    if(isset($_COOKIE)){foreach($_COOKIE as $key=>$value){$_COOKIE[$key]=anti_hacker($value);}}
    ?>

    antihacker

    Запостил: eskrano, 23 Декабря 2016

    Комментарии (20) RSS

    • фууу говно, где табуляция?!?
      Ответить
      • натолкал тебе табуляций за щеку, проверь
        Ответить
        • заменил тебе табуляцию на четыре пробела, проверь
          Ответить
    • if (str_replace(";--","",$txt) != $txt)
      {
      echo("Это кто это тут хакерничает?");
      return false;
      }
      Ответить
    • esli (Steve_BRown) napisal = if (str_replace(";--","",$txt) != $txt)
      {
      echo("Это кто это тут хакерничает?");
      return false;
      };
      to SOSITE HUI ))
      Ответить
    • Хороший подход, ничего не остаётся непроверенным, только я бы пожалуй въебал регулярку.
      Ответить
    • Фу, говно! Есть же array_map.
      Ответить
    • Типерь сайт в бизопасности!
      Ответить
      • нет, не в безопасности
        Остались еще SQL инъекции.
        Нужно так:

        $txt=str_replace("DELETE","D ELETE",$txt);
        $txt=str_replace("INSERT","I NSERT",$txt);
        Ответить
        • Ни ври, больше однаво запроса mysql_ не исполняет!
          Ответить
          • а, потому mysql безапаснее чем другие субд
            потому она так популярна
            Ответить
            • Вы путаете СУБД и убогое расширение php_mysql, которое уже deprecated.

              В php_mysqli уже можно натолкать несколько запросов, проверь:
              http://php.net/manual/ru/mysqli.multi-query.php
              Ответить
              • Натолкал тебе запросов, проверь.
                Ответить
                • Отфильтровал твои запросы с помощью кода из оригинального поста, проверь.
                  Ответить
        • А как же
          $txt=str_replace("SELECT","S ELECT",$txt);

          ?
          Ответить
    • Сначала телефонисты передавали служебную информацию по тому же каналу, что и голос. Достаточно было издать звук на определённой частоте, чтобы переключиться на межгород, например. Потом догадались, что пользовательнские и служебные данные можно полностью разделить! Это произошло, емнип, где-то в середине семидесятых.

      Интересно, когда же перестанут конкатенировать SQL запросы.
      Ответить
      • Зашёл на http://randstuff.ru/ask/

        Вопрос: Когда же перестанут конкатенировать SQL запросы?
        Шар говорит: Даже не думай
        Ответить
        • когда mysql запретят?

          Пока не ясно,
          попробуй
          снов
          Ответить

    Добавить комментарий