Загрузка...

Защита от SQL инъекций в скриптах экономических игр

Защита от SQL инъекций в скриптах экономических игр
Защита от SQL инъекций в скриптах экономических игр с выводом денег. В этой статье мы поговорим о защите в скриптах экономических игр с выводом денег. Что представляет собой sql инъекция это запрос выполняемый через поля ввода данных и нацеленный на то, что бы узнать какие либо данные.

Инъекции как правило выполняются через формы ввода данных; таких как чат , тикет, отзывы.

Почему так получается?

Потому, что при разработке скриптов, разработчики зачастую забывают ( а может быть и лениться) про безопасность. В нашем случае про фильтрацию вводимых значений.

К примеру поле ввода логина должно содержать латинские буквы и цифры и запрещать все прочее.

В данном случае я предлагаю вам простой код который поможет защитить вашу ферму. Конечно он не гарантирует 100% защиты, но все же это лучше, чем ничего.

Для того , что бы установить код идем в корневой каталог вашего сайта , открываем файл index.php и сразу после;

<?PHP


Вставляем данный код;

error_reporting(0); // вывод ошибок




if($_GET['menu']!='admin' && 'support'){
function limpiarez($mensaje){
$mensaje = htmlspecialchars(trim($mensaje));
$mensaje = str_replace("'","&prime;",$mensaje);
$mensaje = str_replace(";","&brvbar;",$mensaje);
$mensaje = str_replace("$"," USD ",$mensaje);
$mensaje = str_replace("<","&lang;",$mensaje);
$mensaje = str_replace(">","&rang;",$mensaje);
$mensaje = str_replace('"',"&rdquo;",$mensaje);
$mensaje = str_replace("%27"," ",$mensaje);
$mensaje = str_replace("0x29"," ",$mensaje);
$mensaje = str_replace("&amp amp ","&",$mensaje);
return $mensaje;
}

foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=limpiarez($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=limpiarez($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=limpiarez($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=limpiarez($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=limpiarez($_COOKIE[$i]);}


foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=stripslashes($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=stripslashes($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=stripslashes($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=stripslashes($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=stripslashes($_COOKIE[$i]);}

################## Фильтрация всех POST и GET #######################################
function filter_sf(&$sf_array) 
{ 
while (list ($X,$D) = each ($sf_array)): 
$sf_array[$X] = limpiarez(mysql_escape_string(strip_tags(htmlspecialchars($D))));
endwhile;
} 
filter_sf($_GET);
filter_sf($_POST); 
#####################################################################################

function anti_sql() 
{
$check = html_entity_decode( urldecode( $_SERVER['REQUEST_URI'] ) );
$check = str_replace( "", "/", $check );

$check = mysql_real_escape_string($str);
$check = trim($str); 
$check = array("AND","UNION","SELECT","WHERE","INSERT","UPDATE","DELETE","OUTFILE","FROM","OR","SHUTDOWN","CHANGE","MODIFY","RENAME","RELOAD","ALTER","GRANT","DROP","CONCAT","cmd","exec");
$check = str_replace($check,"",$str);


if( $check ) 
{
if((strpos($check, '<')!==false) || (strpos($check, '>')!==false) || (strpos($check, '"')!==false) || (strpos($check,"'")!==false) || (strpos($check, '*')!==false) || (strpos($check, '(')!==false) || (strpos($check, ')')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) ) 
{
$prover = true;
}

if((strpos($check, 'src')!==false) || (strpos($check, 'img')!==false) || (strpos($check, 'OR')!==false) || (strpos($check, 'Image')!==false) || (strpos($check, 'script')!==false) || (strpos($check, 'javascript')!==false) || (strpos($check, 'language')!==false) || (strpos($check, 'document')!==false) || (strpos($check, 'cookie')!==false) || (strpos($check, 'gif')!==false) || (strpos($check, 'png')!==false) || (strpos($check, 'jpg')!==false) || (strpos($check, 'js')!==false) ) 
{
$prover = true;
}

}

if (isset($prover))
{
die( "Попытка атаки на сайт или введены запрещённые символы!" );
return false;
exit;
}
}
anti_sql();

}


Вот в принципе и все. В следующих статьях расскажу что нибудь ещё интересного как защитить свой инвестиционный проект игры.шаблоны для dle 11.2


    Защита панели администратора  в скриптах экономических игр

    Защита панели администратора в скриптах экономических игр
    Защита панели администратора в скриптах экономических игр с выводом денег. Многие фермеры сталкиваются в первую очередь с проблемой безопасности в скриптах экономических игр с выводом денег.

    Автоматический рефбек для скрипта SoooFast

    Автоматический рефбек для скрипта SoooFast
    Плагин авторефбек для буксов на всеми известный скрипт SoooFast. Плагин позволяет делать автоматические отчисления (авторефбек) вашим рефералам. Плагин для букса написан очень давно и очень полезный так что устанавливайте и удивляйте новыми

    Делаем Тitle для букса Как продвинуть букс в поискавиках

    Делаем Тitle для букса Как продвинуть букс в поискавиках
    Добрый день дорогой мой читатель! Сегодня я хочу рассказать о том как оптимизировать букс под поисковые системы сделав каждой странице букса свои мета теги и титлы, это поможет нам увеличить количество выдаваемых страниц в поисковиках и следовательно

    Узнаем браузера пользователя с помощью PHP

    Узнаем браузера пользователя с помощью PHP
    В этой статье я раскажу как определить браузер пользователя с помощью PHP. Начнём с того что Браузер это клиент, а любой сервер имеет полное право знать информацию о клиенте, который к нему подключается.

    Как защитить текст на своем сайте от копирования ?

    Как защитить текст на своем сайте от копирования ?
    На сегодняшний день у начинающих вебмастеров часто возникал вопрос о защите своего контента. Как мне известно, существует множество способов защиты от копирования текста. Но будет от их применения результат? Вот решил написать полезную статью о своих


Просмотров: 211
Добавлено: 29-08-2016, 11:45
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх
[X]
Добро пожаловать на сайт!

Войти | Зарегистрироваться