Универсальная защита от SQLinj и XSS от NGS

Безопасность многих скриптов системы активной рекламы оставляет желать лучшего. А программисты, которые их делают – это вообще ходячие дыры.

Поэтому решил выложить свою универсальную защиту, которая подойдет на абсолютно любой скрипт активной рекламы, любой сборки.Безопасность многих скриптов системы активной рекламы оставляет желать лучшего. А программисты, которые их делают – это вообще ходячие дыры.

Поэтому решил выложить свою универсальную защиту, которая подойдет на абсолютно любой скрипт активной рекламы, любой сборки. И я сам использую её в своем будущем скрипте.

Любые вопросы или конструктивную критику, принимаю на нашем форуме.

Скачать:
Ссылка: kasoi_security.rar
Пароль на архив: kasoi

Установка:


Немного теории:
Как же работает скрипт и от чего защищает???
Скрипт анализируется все GET, POST запросы и что лежит во всех кукисах, и если в них содержатся опасные символы – выполнение скрипта прекращается, а на экран выводится сообщение: Ошибка, сработала защита. Подозрение на SQL inj или XXS.

Как проверить все ли правильно сделано?
Очень просто. Перейдите по ссылке, допустим: http://адресбуса/index.php?r=1\’ либо при авторизации или регистрации в любое текстовое поле добавьте: > или <

Как отблагодарить?
Вариантов много, некоторые из них:
1. Написать в комментарии ниже – Спасибо и добрые слова.
2. Поставить + к репутации.
3. Перевести любую сумму на кошельки: R442091558271, Z839792403537 (очень прошу не использовать в примечании слово касой)

Автор публикации

не в сети 10 лет

NGS

Комментарии: 0Публикации: 2Регистрация: 14-03-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Отправить комментарий

avatar
Сортировать:   новые | старые | популярные
trolleybus
Участник

Спасибо большое! Поставил на MFS SeoEdit всё работает превосходно!

wpDiscuz
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля