1. PHP / Говнокод #7227

    +166

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    //Анти - XSS
function antixss() {
	//Запрещенные элементы
	$array = array('./' , '../' , '\'' , '<script>' , 'document.cookie' , '</script>' );
		
	//GET
	$query = $_GET;
	if( sizeof($query) ) {
		foreach($query AS $arr => $value) {
			$clear_xss = str_replace($array , '[xss]' , $value);
			$_GET[$arr]  = $clear_xss;
		}
		
	}
	
	//GET
	$query = $_POST;
	if( sizeof($query) ) {
		foreach($query AS $arr => $value) {
			$clear_xss = str_replace($array , '[xss]' , $value);
			$_POST[$arr]  = $clear_xss;
		}
		
	}
	
	
	return true;
}

    Наконец-то школьники придумали средство от XSS.
    * BY LiteTracker Source

    Запостил: nethak, 12 Июля 2011

    Комментарии (5) RSS

    • ava telnet 12.07.2011 08:48 # +7

      Обезьяны так торопились получить банан, что забили подчищать палево копипасты (строчки 06 и 16).
      Ответить

    • ava Vasiliy 12.07.2011 09:54 # 0

      ой мне эти школьнеги ну не учат мат часть чтоб им не говорили. <SCRIPT LANGUAGE="JavaScript"> Это уже пропустит. Ну никакой фантазии.
      Ответить

    • ava Lure Of Chaos 12.07.2011 15:56 # +3

      блевотность функции сровни "волшебным кавычкам" - благодаря первым трем "запрещенным элементам".

      зато 'document.cookie' развеселило
      Ответить

    • ava 3.14159265 13.07.2011 22:59 # −1

      идиоты.

      кстати die забыли.
      Ответить

    • ava DanxilLs 30.07.2011 12:03 # 0

      поржал)
      Ответить

    Добавить комментарий