InfoPage.pl » Ochrona skryptu php i transferu serwera za pomocą php. » Moje porady dla ludzi z netu
   InfoPage - strona główna bloga InfoPage - Lista artykułów znajdująca się na moim blogu InfoPage - zmiana adresu mojego bloga InfoPage - zmiana layoutu mojego bloga Infopage - linki do zaprzyjaźnionych stron
top
Powiększ tekst:

Ochrona skryptu php i transferu serwera za pomocą php.

październik 26th, 2009, 10:43 @ Bezpieczeństwo, PHP, Strony www
0 votes

Aby bronić się przed utratą transferu serwera, na którym znajduje się nasza strona można skorzystać z malutkiego skryptu. Będzie on sprawdzać, czy w treści linku, który jest wysyłany do naszego serwera, nie ma dodatkowego adresu, na przykład: „http://www.zly_kod.pl”.

Sprawdzanie błędnego adresu odbędzie się na początku skryptu. Niechciany ciąg znaków od razu zostanie „zauważony” przez skrypt i połączenie zostanie zerwane. Kod jest bardzo krótki i „lekki” dla serwera.

Ponieważ kod znajduje się na początku skryptu php, to od razu blokuje niechciane boty, które poszukują adresy mailowe, bądź błędów w kodzie programu.


W pierwszej linii naszych skryptów należy wkleić:

<?php
if(!empty($_SERVER[‚REQUEST_URI’]) && strstr($_SERVER[‚REQUEST_URI’], ‚http://’) !== false)
die(‚STOP: BOT’);
?>

Najprościej można to wytłumaczyć tak, że jeżeli w zapytaniu znajdzie się „http://”, to przerwij działanie skryptu. W innym przypadku kontynuuj działanie skryptu

Adres, wklejony w przeglądarkę www w postaci:

http://www.infopage.pl/index.php?strona=http://www.zly_kod.pl/blad

zostanie przerwany, ze względu na to, że zmienna $_SERVER[‚REQUEST_URI’] będzie mieć w treści:

/index.php?strona=http://www.zly_kod/blad

„http”.

Plik skryptu php do pobrania tu.

Jest to bardzo szybki do zaimplementowania w skrypt php kod, który chroni nas przed utratą transferu i chroni przed włamaniem do Waszej strony.



Zostaw komentarz:

Komentarze są moderowane, nie wysyłaj więc jednego komentarza kilka razy...