1. PHP / Говнокод #685

    +148.3

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    // Prevent any possible XSS attacks via $_GET.
    
    foreach ($_GET as $check_url) {
        if (!is_array($check_url)) {
    
            $check_url = str_replace("\"", "", $check_url);
    
            if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
                (eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
                (eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
                (eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
                (eregi("\"", $check_url))) {
            die ();
    
            }
    
        }
    
    }

    PHP-Fusion Content Management System (C)
    // напалмом по воробьям...

    Запостил: guest, 08 Марта 2009

    Комментарии (1) RSS

    • Регулярные выражения конечно гуд, но они режуться null байтом, конечно если magic is off, ну а насчет награмождения в if я иногда сам так делаю, каюсь :).
      Ответить

    Добавить комментарий