1. PHP / Говнокод #685

    +148.3

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    // Prevent any possible XSS attacks via $_GET.

foreach ($_GET as $check_url) {
    if (!is_array($check_url)) {

        $check_url = str_replace("\"", "", $check_url);

        if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
            (eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
            (eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
            (eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
            (eregi("\"", $check_url))) {
        die ();

        }

    }

}

    PHP-Fusion Content Management System (C)
    // напалмом по воробьям...

    Запостил: guest, 08 Марта 2009

    Комментарии (1) RSS

    • ava guest 12.03.2009 03:45 # 0

      Регулярные выражения конечно гуд, но они режуться null байтом, конечно если magic is off, ну а насчет награмождения в if я иногда сам так делаю, каюсь :).
      Ответить

    Добавить комментарий