¿ Esto protegera mi web ?

Iniciado por Lupin, 8 Julio 2011, 00:20 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Lupin

8 Julio 2011, 00:20 AM
Hola . estoy haciendo una sección de Administraicion en mi web. No se nada de seguridad, ustedes creen que este codigo protega en algo, con respecto a las entradas
;D ;D
(Codigo sacado de este foro !!! XD)

Código (php) [Seleccionar]

function protege_entradas($texto) {
$texto = htmlentities ($texto ,ENT_QUOTES,'UTF-8');
$texto = htmlspecialchars ($texto ,ENT_QUOTES,'UTF-8');
$texto = trim ($texto);
return $texto;

дٳŦ٭

#1
8 Julio 2011, 01:35 AM
TIP:

Código (php) [Seleccionar]
<?php
######################################################################################################
## File: inc.security.php ##
## Version: 1.0        ##
## Project: CMS AMC ##
## Author: Alfonso E. Martínez de Castro Jiménez         ##
## Last Date Modified: 03-06-09     ##
## Change log: 1.0 |03-06-09| Original version, the file was created ## ##
## Function: This file provide the security against the attacks SQL, XSS, DoS, etc.     ##
######################################################################################################

//----------------------------------------------+
// We claer all traffic of our server |
//----------------------------------------------+
// This function I extrac of SMF system fourum, cleared all " and ' in traffic server
function addslashes__recursive($var){
 if (!is_array($var))
 return addslashes($var);
 $new_var = array();
 foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
 return $new_var;
 }
 //If the magic quotes are disable, aplicate the function, else, do not nothing
 if(get_magic_quotes_gpc()==0){
 $_POST=addslashes__recursive($_POST);
 $_GET=addslashes__recursive($_GET);
 $_REQUEST=addslashes__recursive($_REQUEST);
 $_SERVER=addslashes__recursive($_SERVER);
 $_COOKIE=addslashes__recursive($_COOKIE);
 }
// With this function, we are clear the html chars to entity ascii
function clear_chars($var){
 if(!is_array($var)){
 return htmlspecialchars($var);
 }
 else{
 $new_var = array();
 foreach ($var as $j => $p){
 $new_var[htmlspecialchars($j)]=clear_chars($p);
}
 return $new_var;
}
 }
 if($_POST$_POST=clear_chars($_POST);
 if($_GET$_GET=clear_chars($_GET);
 if($_REQUEST$_REQUEST=clear_chars($_REQUEST);
 if($_SERVER$_SERVER=clear_chars($_SERVER);
 if($_COOKIE$_COOKIE=clear_chars($_COOKIE);
$var=addslashes__recursive($var);
 $var=clear_chars($var);
//----------------------------------------------+

//---------------------------------------------------+
// Now, is time the best friend, a antidos-flood :)  | |
//---------------------------------------------------+
//require("antidos/anti_dos.php");
?>


Con sangre andaluza :)






https://www.putasvipmexico.com

Lupin

#2
8 Julio 2011, 18:20 PM
..Interesante fucion.. ;-)
¿ Pero como se podria implementar para 'UTF-8' ?
Lo he intentado pero no funciona...Es por los acentos y la ñ 

WHK

#3
9 Julio 2011, 13:22 PM
para acentos y eñes debes usar iso-8859-1 no utf-8, ademá esto debe ir en el header del html, en el header enviado por php y que cáda archivo esté en ansi o iso-8859-1.

Lupin

#4
11 Julio 2011, 20:15 PM
Creo que hare eso.
¿Pero aun asi no se podria implementar para UTF-8? seria genial
Es decir me refiero para guardar las entidades HTMl de acentos y eñes en la DB
Imprimir
Ir Arriba Páginas1
Acciones del Usuario