1. Dator och IT
  2. Systemutveckling

htaccess - blockera citationstecken

Svara
2010-01-22, 09:06
  #1
Testish
Awaiting Email Confirmation
Testishs avatar
Jag har bara en frga om det r mjligt att blockera citationstecken i .htaccessfilen?

Detta fr att frhindra mysql-attacker (jag vet att det inte blir 100% skyddat mot det nd), men detta r bara en del av skerhetsgrejen

Hur grs detta isfall?

Citationstecken ska allts blockeras i URLen om jag var otydlig

Det ska allts inte g att skriva:
www.hemsida.se/?query=341'
eller
www.hemsida.se/?query=341"
__________________
Senast redigerad av Testish 2010-01-22 kl. 09:20.
Citera
2010-01-22, 18:26
  #2
demito
Medlem
demitos avatar
Ja, det kan du gra. Ls mer hr: http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html

EDIT: fr att ndra URL:en vill sga. Det br ven g att direkt neka alla requests som innehller citationstecken, varfr man nu skulle vilja det.
Citera
2010-01-22, 18:32
  #3
z0mfg(ish)
Medlem
z0mfg(ish)s avatar
r vl enklare att gra direkt i koden.
Du sger att du kr mysql, d gissar jag att du kr php och br kolla in mysql_real_escape_string()...
Citera
2010-01-24, 20:17
  #4
Nima_P
Medlem
Nima_Ps avatar
Sger som fregende talare, gr enkelt att gras med php

Kod:
foreach ($_GET as $check_url) {
    if ((eregi("<[^>]*script*\"?[^>]*>"$check_url)) || (eregi("<[^>]*object*\"?[^>]*>"$check_url)) ||
        (eregi("<[^>]*iframe*\"?[^>]*>"$check_url)) || (eregi("<[^>]*applet*\"?[^>]*>"$check_url)) ||
        (eregi("<[^>]*meta*\"?[^>]*>"$check_url)) || (eregi("<[^>]*style*\"?[^>]*>"$check_url)) ||
        (eregi("<[^>]*form*\"?[^>]*>"$check_url)) || (eregi("\([^>]*\"?[^)]*\)"$check_url)) ||
        (eregi("\""$check_url)) || eregi("\'"$check_url)) {
    die (redirect('en sida, eller avsluta lsandet frn serversidan.'));
    }


Den sista eregi kollar " och ' finns med.

Ganska bra funktion denna S tror inte du behver gra de via htaccess, utan lgg in funktionen i en fil som alltid krs p server sidan, frst av allt, innan alla dina mysqlfunktioner startar.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in