DirectoryWeb
  • Главная
  • Услуги
  • Контакты
  • Новости
  • Правила
  • Вход / Регистрация
Создание сайтов

Создание сайтов

  • Анализ конкурента (донора) и рекомендации
  • Подбор и реализация дизайна под CMS
  • Установка на хостинг (сервер)
  • Наполнение
  • Оптимизация
  • Дополнительные услуги
Продвижение

Продвижение

  • Аудит и рекомендации
  • Семантическое ядро
  • Крауд маркетинг
  • Стратегия продвижения бренда
  • Продвижение соц сетей
  • Дополнительные услуги
SERM

SERM

  • Аудит и рекомендации
  • Семантическое ядро репутационных запросов
  • Построение стратегии продвижения
  • Стратегия продвижения репутации бренда
  • Крауд маркетинг
  • Дополнительные услуги
Оставить заявку

Оставить заявку

Не нашли подходящую услугу? Мы выполняем все типы работ по созданию сайтов и продвижению компаний в сети.
    DirectoryWeb » Статьи » Разное » Защита от SQL инъекций в скриптах экономических игр

Защита от SQL инъекций в скриптах экономических игр

Статьи / Разное

Защита от SQL инъекций в скриптах экономических игр с выводом денег. В этой статье мы поговорим о защите в скриптах экономических игр с выводом денег. Что представляет собой sql инъекция это запрос выполняемый через поля ввода данных и нацеленный на то, что бы узнать какие либо данные.

Инъекции как правило выполняются через формы ввода данных; таких как чат , тикет, отзывы.

Почему так получается?

Потому, что при разработке скриптов, разработчики зачастую забывают ( а может быть и лениться) про безопасность. В нашем случае про фильтрацию вводимых значений.

К примеру поле ввода логина должно содержать латинские буквы и цифры и запрещать все прочее.

В данном случае я предлагаю вам простой код который поможет защитить вашу ферму. Конечно он не гарантирует 100% защиты, но все же это лучше, чем ничего.

Для того , что бы установить код идем в корневой каталог вашего сайта , открываем файл index.php и сразу после;

<?PHP


Вставляем данный код;

error_reporting(0); // вывод ошибок




if($_GET['menu']!='admin' && 'support'){
function limpiarez($mensaje){
$mensaje = htmlspecialchars(trim($mensaje));
$mensaje = str_replace("'","&prime;",$mensaje);
$mensaje = str_replace(";","&brvbar;",$mensaje);
$mensaje = str_replace("$"," USD ",$mensaje);
$mensaje = str_replace("<","&lang;",$mensaje);
$mensaje = str_replace(">","&rang;",$mensaje);
$mensaje = str_replace('"',"&rdquo;",$mensaje);
$mensaje = str_replace("%27"," ",$mensaje);
$mensaje = str_replace("0x29"," ",$mensaje);
$mensaje = str_replace("&amp amp ","&",$mensaje);
return $mensaje;
}

foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=limpiarez($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=limpiarez($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=limpiarez($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=limpiarez($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=limpiarez($_COOKIE[$i]);}


foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=stripslashes($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=stripslashes($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=stripslashes($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=stripslashes($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=stripslashes($_COOKIE[$i]);}

################## Фильтрация всех POST и GET #######################################
function filter_sf(&$sf_array) 
{ 
while (list ($X,$D) = each ($sf_array)): 
$sf_array[$X] = limpiarez(mysql_escape_string(strip_tags(htmlspecialchars($D))));
endwhile;
} 
filter_sf($_GET);
filter_sf($_POST); 
#####################################################################################

function anti_sql() 
{
$check = html_entity_decode( urldecode( $_SERVER['REQUEST_URI'] ) );
$check = str_replace( "", "/", $check );

$check = mysql_real_escape_string($str);
$check = trim($str); 
$check = array("AND","UNION","SELECT","WHERE","INSERT","UPDATE","DELETE","OUTFILE","FROM","OR","SHUTDOWN","CHANGE","MODIFY","RENAME","RELOAD","ALTER","GRANT","DROP","CONCAT","cmd","exec");
$check = str_replace($check,"",$str);


if( $check ) 
{
if((strpos($check, '<')!==false) || (strpos($check, '>')!==false) || (strpos($check, '"')!==false) || (strpos($check,"'")!==false) || (strpos($check, '*')!==false) || (strpos($check, '(')!==false) || (strpos($check, ')')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) ) 
{
$prover = true;
}

if((strpos($check, 'src')!==false) || (strpos($check, 'img')!==false) || (strpos($check, 'OR')!==false) || (strpos($check, 'Image')!==false) || (strpos($check, 'script')!==false) || (strpos($check, 'javascript')!==false) || (strpos($check, 'language')!==false) || (strpos($check, 'document')!==false) || (strpos($check, 'cookie')!==false) || (strpos($check, 'gif')!==false) || (strpos($check, 'png')!==false) || (strpos($check, 'jpg')!==false) || (strpos($check, 'js')!==false) ) 
{
$prover = true;
}

}

if (isset($prover))
{
die( "Попытка атаки на сайт или введены запрещённые символы!" );
return false;
exit;
}
}
anti_sql();

}


Вот в принципе и все. В следующих статьях расскажу что нибудь ещё интересного как защитить свой инвестиционный проект игры.

Настройка скриптов
  • DirectoryWeb
  • 29.08.2016
  • 1 3 926
  • 0
    • 0
    • 1
    • 2
    • 3
    • 4
    • 5
Защита панели администратора  в скриптах экономических игр
Защита панели администратора в скриптах экономических игр
29-08-2016, 12:07, Разное
Способы взлома и причины приводящие к взлому.
Способы взлома и причины приводящие к взлому.
30-12-2019, 10:50, Разное
Правильные права доступа к файлам и папкам
Правильные права доступа к файлам и папкам
26-07-2013, 01:00, Разное
Как установить и настроить скрипт экономической игры?
Как установить и настроить скрипт экономической игры?
16-07-2016, 01:00, Разное
Проблемы с кодировкой и различные символы место текста
Проблемы с кодировкой и различные символы место текста
29-04-2012, 19:58, Разное
Как правильно закрыть прямой путь к файлам на сервере
Как правильно закрыть прямой путь к файлам на сервере
18-03-2012, 12:16, Разное

Твой комментарий..

Кликните на изображение чтобы обновить код, если он неразборчив
  • Магазин
    • Программы
    • Скрипты
  • Скрипты
    • Аналитика
    • Бонусники
    • Браузерные игры
    • Доски обявлений
    • Обменники
    • Казино
    • Каталоги
    • Конструкторы сайтов
    • Облачные майнинги
    • Рекламные сервисы
    • Социальные сети
    • Экономические игры
    • HTML шаблоны
    • Чаты
    • Хостинги
    • HYIP, MLM, МММ
    • Фриланс биржи
    • Разное
  • Телеграм Боты
  • Программы
  • Интернет магазины
  • Android, iOS приложения
  • Статьи
    • Маркетплейсы
    • Безопасность в сети
    • Заработок в интернете
    • Сайтостроение
    • Оптимизация сайтов
    • Обучение
    • Криптовалюты
    • Новости
    • Разное
    • Новости сайта
Скрипт обменного пункта Premium Exchanger
Подробнее
Скрипт обменного пункта Premium Exchanger
Скрипт игры азартной игры с выбором шанса победы 1Dice
Подробнее
Скрипт игры азартной игры с выбором шанса победы 1Dice
Скрипт поиска и парсинга video phpVibe 3.4 Nulled
Подробнее
Скрипт поиска и парсинга video phpVibe 3.4 Nulled
Скрипт экономической онлайн игры Zoo-Game
Подробнее
Скрипт экономической онлайн игры Zoo-Game
Уникальный скрипт хайпа Fair-Game
Подробнее
Уникальный скрипт хайпа Fair-Game
У 60% пользователей соцсетей в РФ хоть раз взламывали аккаунт
Подробнее
У 60% пользователей соцсетей в РФ хоть раз взламывали аккаунт
Loading...

Нашли ошибку?
Вы можете сообщить об этом администрации.
Выделив текст нажмите CTRL+Enter

Самые просматриваемые за последнее время

Как защитить сайт на CMS от взлома

Как защитить сайт на CMS от взлома

  • DirectoryWeb
  • 25.02.2023
  • 1 223
  • 0
    • 3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт конструктор адаптивных лендингов

Скрипт конструктор адаптивных лендингов

  • DirectoryWeb
  • 21.02.2023
  • 1 217
  • 0
    • 3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт аренды жилья Vrent 3.3

Скрипт аренды жилья Vrent 3.3

  • DirectoryWeb
  • 24.02.2023
  • 1 211
  • 0
    • 3,6
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт криптовалютной инвестиционной системы OnlineTrader v5.0.0

Скрипт криптовалютной инвестиционной системы OnlineTrader v5.0.0

  • Edvins
  • 05.03.2023
  • 1 208
  • 0
    • 4
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт конструктор "Калькулятор PRO" для Битрикс

Скрипт конструктор "Калькулятор PRO" для Битрикс

  • DirectoryWeb
  • 26.02.2023
  • 1 195
  • 0
    • 4,3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт телеграм бота обменника криптовалюты

Скрипт телеграм бота обменника криптовалюты

  • DirectoryWeb
  • 23.02.2023
  • 1 177
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт портала под партнерку займов v1.0.0

Скрипт портала под партнерку займов v1.0.0

  • Beri.money
  • 12.03.2023
  • 1 175
  • 1
    • 3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт управления проектами Grow CRM v2.1

Скрипт управления проектами Grow CRM v2.1

  • Edvins
  • 07.03.2023
  • 1 170
  • 0
    • 4
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт сайта с вирусным контентом King Media 8.0

Скрипт сайта с вирусным контентом King Media 8.0

  • DirectoryWeb
  • 14.03.2023
  • 1 144
  • 0
    • 0
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..

Высший рейтинг за последнее время

Скрипт телеграм бота обменника криптовалюты

Скрипт телеграм бота обменника криптовалюты

  • DirectoryWeb
  • 23.02.2023
  • 1 177
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт конструктор "Калькулятор PRO" для Битрикс

Скрипт конструктор "Калькулятор PRO" для Битрикс

  • DirectoryWeb
  • 26.02.2023
  • 1 195
  • 0
    • 4,3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт обменного пункта Premium Exchanger

Скрипт обменного пункта Premium Exchanger

  • DirectoryWeb
  • 18.03.2023
  • 1 85
  • 0
    • 4,3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Программа MultiSapp Multi WhatsApp Manager v1.2

Программа MultiSapp Multi WhatsApp Manager v1.2

  • Edvins
  • 06.03.2023
  • 1 134
  • 0
    • 4,3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт криптовалютной инвестиционной системы OnlineTrader v5.0.0

Скрипт криптовалютной инвестиционной системы OnlineTrader v5.0.0

  • Edvins
  • 05.03.2023
  • 1 208
  • 0
    • 4
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт управления проектами Grow CRM v2.1

Скрипт управления проектами Grow CRM v2.1

  • Edvins
  • 07.03.2023
  • 1 170
  • 0
    • 4
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт аренды жилья Vrent 3.3

Скрипт аренды жилья Vrent 3.3

  • DirectoryWeb
  • 24.02.2023
  • 1 211
  • 0
    • 3,6
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
HTML шаблон сельскохояйственной тематики Bio Crop

HTML шаблон сельскохояйственной тематики Bio Crop

  • Edvins
  • 06.03.2023
  • 1 89
  • 0
    • 3,3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт повышения продаж на сайте

Скрипт повышения продаж на сайте

  • DirectoryWeb
  • 23.02.2023
  • 1 120
  • 0
    • 3,1
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..

Самый топ

Ссылочное продвижение сайта в 2023?

Ссылочное продвижение сайта в 2023?

  • DirectoryWeb
  • 19.09.2011
  • 1 10 400
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Как сделать шаблон DLE  уникальным для поисковиков

Как сделать шаблон DLE уникальным для поисковиков

  • DirectoryWeb
  • 21.09.2011
  • 1 10 488
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Компания Yahoo закрывает Интернет-поисковик AltaVista

Компания Yahoo закрывает Интернет-поисковик AltaVista

  • DirectoryWeb
  • 01.07.2013
  • 1 2 773
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Урок по созданию установщика  install.php

Урок по созданию установщика install.php

  • DirectoryWeb
  • 24.09.2011
  • 1 10 113
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Как закрыть ссылки и счётчики от индексации

Как закрыть ссылки и счётчики от индексации

  • DirectoryWeb
  • 22.10.2011
  • 1 15 247
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Биз Стоун предложил ввести платную подписку на Facebook

Биз Стоун предложил ввести платную подписку на Facebook

  • DirectoryWeb
  • 23.07.2013
  • 1 3 272
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Пиратское видео в сети ВКонтакте начнут удалять

Пиратское видео в сети ВКонтакте начнут удалять

  • DirectoryWeb
  • 23.07.2013
  • 1 3 115
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Почему опасно включать параметр register_globals.

Почему опасно включать параметр register_globals.

  • DirectoryWeb
  • 11.12.2012
  • 1 5 523
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Основы переменных в PHP

Основы переменных в PHP

  • DirectoryWeb
  • 05.10.2016
  • 1 2 329
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..

Последние комментарии

MakarZzz При запуске пишет "Невозможно запустить это приложение на вашем пк"
Beri.money Скрипт мой, поддержку по нему оказываю только я. Вот список партнерок которые проверены временем и
Виктор Не входит в личный кабинет в Админку, что может быть? Не могу полностью протестировать, завязка с
Полезные ссылки
  • О проекте
  • Наши контакты
  • Администрация
Информация
  • Условия сделки
  • Способы оплаты
  • Поддержка / F.A.Q
  • Онлайн документация
  • Статистика сайта
  • Список пользователей
Услуги/Работа
  • Сайт под ключ
  • Баннеры под заказ
  • Оптимизация сайта
  • Обновление сайта
  • Консультация/поддержка
  • Хостинг/Домены/Сервера
Заказ
Быстрый вход

Используйте социальные сети для быстрой регистрации и авторизации.

ВКонтакте
Создать аккаунт / Регистрация
Авторизация

Я забыл свой пароль