تابعی برای چک و پاکسازی HTTP header

Y.P.Y · Feb 6, 2009

تابعی برای پاکسازی HTTP header

سلام،
تابعی برای پاکسازیHTTP header:

PHP:

function _Clean_Quotes($AryStr_Input)
{
	is_array(&$AryStr_Input) ? array_walk(&$AryStr_Input, '_Clean_Quotes') : $AryStr_Input= stripslashes(&$AryStr_Input);
}

function Safe_HTTP_Header($Str_Charset= 'ISO-8859-1')
{
	$_SERVER['QUERY_STRING']= htmlentities(&$_SERVER['QUERY_STRING'], ENT_QUOTES, &$Str_Charset);
	$_SERVER['REQUEST_URI']= htmlentities(&$_SERVER['REQUEST_URI'], ENT_QUOTES, &$Str_Charset);
	$_SERVER['HTTP_REFERER']= htmlentities(&$_SERVER['HTTP_REFERER'], ENT_QUOTES, &$Str_Charset);
	$_SERVER['HTTP_USER_AGENT']= htmlentities(&$_SERVER['HTTP_USER_AGENT'], ENT_QUOTES, &$Str_Charset);

	if(get_magic_quotes_gpc() || get_magic_quotes_runtime())
	{
		array_walk($_GET, '_Clean_Quotes');
		array_walk($_POST, '_Clean_Quotes');
		array_walk($_COOKIE, '_Clean_Quotes');
		array_walk($_REQUEST, '_Clean_Quotes');
	}
}

zoghal · Feb 7, 2009

میشه مهمترین کارش در ضمینه امنیت رو توضیح بدید؟

Y.P.Y · Feb 7, 2009

میشه مهمترین کارش در ضمینه امنیت رو توضیح بدید؟

xss/css.

imanmir · Feb 7, 2009

روش استفاده

با سلام و خسته نباشید آیا روش استفاده در زمان خروج مدیر می باشد یا در جای دیگر باید استفاده کرد؟

Y.P.Y · Feb 8, 2009

در راس/بالای صفحه php. در تمام صفحات.

zoghal · Feb 9, 2009

واسه من هنوز سوال هست چه استفاده ای از xss/css و هدر ها میشه کرد. ممنون میشم توضیح کاملی بدید

Y.P.Y · Feb 9, 2009

عزیز xss/css نوعی حمله هستش. مثل حملات SQL, CE...,
شما نمیدونید از Header ها چه استفاده ای میشه؟ برنامه نویسی تحت وب نمی کنید؟

zoghal · Feb 10, 2009

کار هدر ها که مشخص هست. اما روش سوء استفادش رو نمیدونم

میلاد · Feb 10, 2009

zoghal گفت:
کار هدر ها که مشخص هست. اما روش سوء استفادش رو نمیدونم

کاملا بستگی به گشادی سوراخ اسکریپت مورد نظر داره .:دی

Y.P.Y · Feb 10, 2009

کار هدر ها که مشخص هست. اما روش سوء استفادش رو نمیدونم.

شما پیشگیریتون رو انجام بدین، روش سو استفاده رو ولش کنید.

کد:

user-agent: <script>alert(document.cooke);</script>
Referer: <script>alert(document.cooke);</script>

کد:

user-agent: http://domain/cookie_stealer.php?JS
Referer: http://domain/cookie_stealer.php?JS

کد:

user-agent: http://domain/99999999999999Character
Referer: http://domain/99999999999999Character

کد:

user-agent: http://domain/worm.php?JS
Referer: http://domain/worm.php?JS

k2-4u · Feb 19, 2009

عالی بود YPY

این تاپیک رو ببینید http://forum.majidonline.com/showthread.php?p=774461#post774461
اگر بشه موضوعی رو که اینجا مطرح کردم با header ها یا تنظیمات apachi حل کرد
امنیت سایت ها بسیار بالا میره