InfoPage.pl » Ochrona skryptu php i transferu serwera za pomocą php. » Moje porady dla ludzi z netu
   InfoPage - strona główna bloga InfoPage - Lista artykułów znajdująca się na moim blogu InfoPage - zmiana adresu mojego bloga InfoPage - zmiana layoutu mojego bloga Infopage - linki do zaprzyjaźnionych stron
top
Powiększ tekst:

Ochrona skryptu php i transferu serwera za pomocą php.

October 26th, 2009, 10:43 @ Bezpieczeństwo, PHP, Strony www
0 votes

Aby bronić się przed utratą transferu serwera, na którym znajduje się nasza strona można skorzystać z malutkiego skryptu. Będzie on sprawdzać, czy w treści linku, który jest wysyłany do naszego serwera, nie ma dodatkowego adresu, na przykład: “http://www.zly_kod.pl”.

Sprawdzanie błędnego adresu odbędzie się na początku skryptu. Niechciany ciąg znaków od razu zostanie “zauważony” przez skrypt i połączenie zostanie zerwane. Kod jest bardzo krótki i “lekki” dla serwera.

Ponieważ kod znajduje się na początku skryptu php, to od razu blokuje niechciane boty, które poszukują adresy mailowe, bądź błędów w kodzie programu.


W pierwszej linii naszych skryptów należy wkleić:

<?php
if(!empty($_SERVER[‘REQUEST_URI’]) && strstr($_SERVER[‘REQUEST_URI’], ‘http://’) !== false)
die(‘STOP: BOT’);
?>

Najprościej można to wytłumaczyć tak, że jeżeli w zapytaniu znajdzie się “http://”, to przerwij działanie skryptu. W innym przypadku kontynuuj działanie skryptu

Adres, wklejony w przeglądarkę www w postaci:

http://www.infopage.pl/index.php?strona=http://www.zly_kod.pl/blad

zostanie przerwany, ze względu na to, że zmienna $_SERVER[‘REQUEST_URI’] będzie mieć w treści:

/index.php?strona=http://www.zly_kod/blad

“http”.

Plik skryptu php do pobrania tu.

Jest to bardzo szybki do zaimplementowania w skrypt php kod, który chroni nas przed utratą transferu i chroni przed włamaniem do Waszej strony.



Zostaw komentarz:

Komentarze są moderowane, nie wysyłaj więc jednego komentarza kilka razy...