1. PHP / Говнокод #7227

    +166

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    //Анти - XSS
    function antixss() {
    	//Запрещенные элементы
    	$array = array('./' , '../' , '\'' , '<script>' , 'document.cookie' , '</script>' );
    		
    	//GET
    	$query = $_GET;
    	if( sizeof($query) ) {
    		foreach($query AS $arr => $value) {
    			$clear_xss = str_replace($array , '[xss]' , $value);
    			$_GET[$arr]  = $clear_xss;
    		}
    		
    	}
    	
    	//GET
    	$query = $_POST;
    	if( sizeof($query) ) {
    		foreach($query AS $arr => $value) {
    			$clear_xss = str_replace($array , '[xss]' , $value);
    			$_POST[$arr]  = $clear_xss;
    		}
    		
    	}
    	
    	
    	return true;
    }

    Наконец-то школьники придумали средство от XSS.
    * BY LiteTracker Source

    Запостил: nethak, 12 Июля 2011

    Комментарии (5) RSS

    • Обезьяны так торопились получить банан, что забили подчищать палево копипасты (строчки 06 и 16).
      Ответить
    • ой мне эти школьнеги ну не учат мат часть чтоб им не говорили. <SCRIPT LANGUAGE="JavaScript"> Это уже пропустит. Ну никакой фантазии.
      Ответить
    • блевотность функции сровни "волшебным кавычкам" - благодаря первым трем "запрещенным элементам".

      зато 'document.cookie' развеселило
      Ответить
    • идиоты.

      кстати die забыли.
      Ответить
    • поржал)
      Ответить

    Добавить комментарий