-
Вебмастеру
(
http://forum.oszone.net/forumdisplay.php?f=22)
| darksmoke |
08-11-2008 11:08 946728 |
Взлом через GET и POST
Добрый день.
Рассказали мне что твой сайт легко вломать через GET или POST, т.к у меня не отсекает всякие лишние символы в запросах.... . Значит нашел подходящую тему, регулярные выражения, читал, пробовал, что то простое получается, а вот все это соеденить в одно не как не могу. Может кто подскажет, поможет, составить регулярное вырожение для защиты админки сайта или может какой другой метод подскажет.
Спасибо.
|
| D_Master |
08-11-2008 11:44 946756 |
Цитата:
Цитата darksmoke
может какой другой метод подскажет. »
|
.htaccess:
Код:
Deny from all
Allow from 127.0.0.1
Где 127.0.0.1 - адрес вашего IP. Имхо самый простой способ закрытия доступа в папку админки. |
| ManHack |
08-11-2008 12:11 946771 |
Поставить пароль на папку, многие хостеры позволяют.
|
| Artem-Samsung |
08-11-2008 23:50 947397 |
Цитата:
Цитата darksmoke
т.к у меня не отсекает всякие лишние символы в запросах »
|
А как сделать так что бы отсекало? |
| Porecla |
09-11-2008 10:29 947608 |
Цитата:
Цитата Artem-Samsung
А как сделать так что бы отсекало? »
|
Я так делаю
if (!preg_match("|^[\d]+$|", $x)) {
exit ("<p>Неверный формат запроса! Проверьте URL!");
} |
| darksmoke |
04-12-2008 01:39 971777 |
Цитата:
Цитата Porecla
!preg_match("|^[\d]+$|", $x) »
|
А какие символы это разрешает? |
| Porecla |
04-12-2008 13:25 972104 |
darksmoke,
Цифры. Всё остальное вроде не проходит )
|
| darksmoke |
04-12-2008 13:55 972129 |
Вот к примеру есть такой [a-zа-я0-9], т.е все буквы русского и ангиского алфавита + цмфры, а как в этот запрос добавить одинарную кавычку?
|
| Porecla |
04-12-2008 16:15 972267 |
Цитата:
Цитата darksmoke
Вот к примеру есть такой [a-zа-я0-9], т.е все буквы русского и ангиского алфавита + цмфры, а как в этот запрос добавить одинарную кавычку? »
|
Что значит добавить кавычку? её нужно разрешить или запретить? И вообще, что нужно, чтоб было? |
| Igor_I |
04-12-2008 21:13 972624 |
|
Время: 01:03.
© OSzone.net 2001-
