Fazer pedido
Presença
11
Twitter
Quarto do locutor
0
Esse tópico passou pela moderação do moderador milenafigu91
Esse tópico foi fechado por nossa moderação!
Blansky.
459 interações
Cadete
Proteção contra PHP Injection - 10 anos atrás
Páginas em PHP podem ser vulneráveis ao ataque chamado PHP Injection. Este ataque consistem em passar por querystring comandos em PHP ou endereços de arquivos que serão interpretados e executados por sua página. Se o site não possuir a devida proteção, o invasor poderá ter total acesso e controle sobre seu site.
Abaixo segue um exemplo de proteção contra PHP Injection, onde verificamos a existência de palavras comuns neste tipo de ataque.

<?php
//Pega os dados passados pela URL
$pagina=$_GET['pagina'];

//Verifica se a string passada possui algum trecho inválido
//Caso tenha mostra uma mensagem de erro
if(eregi("http|www|ftp|.dat|.txt|.gif|wget", $pagina))
{
echo "Erro na URL!";
//Se a variável passada estiver dentro das normas, executa o else abaixo
}else{
if(!empty($pagina)) {
@include ($pagina);
}else{
@include ("index.php"); //essa seria a sua página principal
}
}
?>

Este exemplo não permite que alguém tente colocar URLs e outros tipos de códigos em sua querystring. Veja o exemplo abaixo:

Assim funciona corretamente:
index.php?pagina=contato

Desta maneira o script acima fará o bloqueio:
index.php?pagina=http://www.sitedovirus.com&cmd=comando malicioso

Outra maneira eficiente de evitar este tipo de ataque é mapear todas as páginas de seu site através de IDs. Veja o exemplo abaixo:

$inc = "index.php"; // Página default
if($_GET['opcao']=="1") { $inc = "pagina1.php"; }
if($_GET['opcao']=="2") { $inc = "pagina2.php"; }
include($inc);

Neste exemplo somente deverão ser passados por querystring somente a ID da página desejada. Caso seja passado algo não existente nos ifs, a variável $inc continuará com o valor index.php.
Chilling with the team, dreamclub my nigga





Aniversário - 29.01
luizfernan4
2525 interações
Armstrong Gagarin
Resposta para Proteção contra PHP Injection - 10 anos atrás
intendo nada disso não caar mais adorei seu tópico




AnjoTheOne
63 interações
Explorador
Resposta para Proteção contra PHP Injection - 10 anos atrás
Mano, Como meu amigo Luiz disse, não entendo nada disso, Mas o Tópico ficou legal haha
mceandre
8475 interações
Astronauta
Resposta para Proteção contra PHP Injection - 10 anos atrás
Infelizmente não entendo nada sobre isso é bom pra quem conheçe a area
Twitter > @Eduardo_Andre1 Segue ?

Minha Home: http://habbonight.com.br/home/mceandre

Leia as regras do fórum? Então > Clique Aqui

Caso queria Abrir um Ticket Então > Clique Aqui

No momento encontro-se no Habbo.
jhonnydid
4509 interações
Big Bang
Resposta para Proteção contra PHP Injection - 10 anos atrás
A informação é válida pra quem entende do assunto, eu não entendo muito disso... :T
Leia as regras - Abra um Ticket



GUILHERME.COMJR
843 interações
Comandante Intergaláctico
Resposta para Proteção contra PHP Injection - 10 anos atrás
Realmente não entendo nada desse assunto, [:l]
[:D]
wellingt0806
7131 interações
Astronauta
Resposta para Proteção contra PHP Injection - 10 anos atrás
Opa, já mostra o tópico pro josiley huahauhauah teve um tempo atrás que ficaram invadindo as contas da hn cof cof cof
claudio88682
557 interações
Cadete
Resposta para Proteção contra PHP Injection - 10 anos atrás
Nussa , impressionante. Parabéns bom tópico.
Nós somos oque fazemos, logo, a excelência não é um feito, e sim um hábito.


Perdoe os outros. Não porque merecem perdão, mas porquê você merece paz.




só existe um goat, e ele se chama Edson Arantes do Nascimento.
1
ENVIE UM COMENTÁRIO
Você precisa estar logado para comentar o tópico!
11
ONLINE: AutoNight - Tocando todas
15
×
Olá, Bem-vind@!
Preencha todos os dados ao lado para efetuar o login.
LEMBRAR-ME!
RECUPERAR SENHA
×
Olá, Bem-vind@!
Preencha todos os dados ao lado para efetuar o login.
Recomendamos que NÃO utilize a mesma senha que utiliza no Habbo Hotel.
Mude sua missão HABBO para: HN-308B5EF
Para validar sua conta, é necessário que o seu perfil Habbo esteja configurado como visível em suas configurações de privacidade.
CONCORDO COM OS TERMOS DE USO!