Универсальная защита от xss-атак и sql-инъекций

Автор Тема: Универсальная защита от xss-атак и sql-инъекций  (Прочитано 145 раз)

Оффлайн superpupervestАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 1
  • Карма: 0
    • Просмотр профиля

Оффлайн superpupervestАвтор темы

  • Дебютант
  • *



Я не занимаюсь технической поддержкой сайтов, но так уж сложилось, что ко мне часто обращаются за помощью. С одной стороны отказывать неудобно, да и не выгодно с коммерческой точки зрения, с другой за большое спасибо в магазине тоже не расплатишься. Поэтому я решил написать универсальное решение, но столкнулся с некоторыми проблемами.
Суть решения заключается в том, чтобы отловить данные POST, GET, COOKIE и обработать их еще до того, как сайт произведет с ними какие-либо действия.
Вот собственно сам код

Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.Тоже самое я сделал по аналогии с  _GET и _COOKIE
Основные недостатки.

1) У меня так и не вышло обработать, а точнее перезаписать их внутри функции и передать _POST, _GET и _COOKIE в качестве переменных, а главное, как следствие, обработать многомерные массивы данных рекурсивно. Соответственно $_POST[][], $_POST[][][] и тд уже обработать не выйдет и каждый такой массив надо вставлять отдельно. Массив может быть бесконечно большой, а код получится бесконечно громозкий.

2) Не охота убирать функцию mysql_real_escape_string ведь никогда не знаешь, где ее забыли упомянуть, но возникает проблема излишнего экранирования символов.

3) strip_tags удаляет все теги. Мне бы не хотелось убирать все, а лишь самые опасные теги, но беда в том, что в дополнительных параметрaх можно указать только теги, которые нужно оставить. Конечно, можно использовать регулярные выражения, но к сожалению, нет уверенности в том, что не забудешь что-нибудь важное, поэтому если у кого-то есть отличная замена этому, то предлагаю собрать все в кучу и избавиться от strip_tags

4) Ну и жду других советов по данному вопросу.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
1538 Просмотров
Последний ответ 12-11-2011, 00:46:27
от Евгений621
0 Ответов
1187 Просмотров
Последний ответ 09-07-2012, 13:44:28
от MacHoster.Ru
3 Ответов
2444 Просмотров
Последний ответ 18-02-2015, 11:44:57
от ProtectWire
4 Ответов
1528 Просмотров
Последний ответ 26-03-2015, 00:13:50
от Vintorez
2 Ответов
1171 Просмотров
Последний ответ 17-11-2015, 12:04:21
от ANTIDDOSBIZ