Einzelnen Beitrag anzeigen
  #9  
Alt 04.11.2010, 02:59:33
Ckaos Ckaos ist offline
Member
 
Registriert seit: Nov 2007
Beiträge: 843
AW: Sessions und HTTP Auth

Hi

so oder ähnlich ;)
PHP-Code:
$outlow=array(";",":","<",">","%","$");
foreach(
$_GET as $key=>$val){
     
$_GET[$key] = str_replace($outlow,"",$val);
}
foreach(
$_POST as $key=>$val){
     
$_POST[$key] = str_replace($outlow,"",$val);

Jedenfalls fing ich so mal an....dann paranoider später / heute
habe ich ne Klasse die je Seite nur vorher per Formularklasse
oder Tempklasse zugelassene/registrierte/Typ bestimmte Daten
prüft und durchlässt andere ignoriert und mir nur zur
Prüfung ablegt. So lassen sich "versuche" relativ schnell
entdecken und im Keim ersticken.

mfg

CKaos
__________________
"Wenn die Leute Häuser so bauen würden, wie wir Programme schreiben, würde der erstbeste Specht unsere Zivilisation zerhacken."
In den allermeisten Fällen sitzt der Bug etwa 40 cm vor dem Monitor!
Mit Zitat antworten