Предлагаю в этом топике писать пхп-функции/скрипты, которые работают на стадии инициализации основного пхп-скрипта и помогают защитить сервер.
Если криво выразился, то вот мой первый пример, какой я и имел ввиду:
инклудим в самом начале скрипта, который хотим защитит от раскрытия путей, путем посылки массивов:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"])
{
if (([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"])) && (![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$variab[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$exceptions[/COLOR][COLOR="#007700"])))
{
return ([/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]);
}
}
}
return ([/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
}
if (![/COLOR][COLOR="#0000BB"]defence_try_directory_traversal[/COLOR][COLOR="#007700"](array([/COLOR][COLOR="#DD0000"]'tut-pishem-nazvaniya-peremennyx-kotorye-MOGUT-byt-massivom'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ili-tut'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ili-tut'[/COLOR][COLOR="#007700"])))
{
echo([/COLOR][COLOR="#DD0000"]'Hacking attempt'[/COLOR][COLOR="#007700"]);exit;
}
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
|
