Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá pessoal,
tenho o seguinte código:
function anti_injection($texto){
$texto = trim($texto);
$texto = get_magic_quotes_gpc() ? stripslashes($texto) : addslashes($texto);
$texto = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($texto) : mysql_escape_string($texto);
return $texto;
}
$opc = isset($_POST['opc'])?anti_injection($_POST['opc']): null;Aparentemente está tudo configurado como antes. alguém sabe porque não funciona mais?
abs
FM
>
Mas se o seu interesse é proteção do seu sistema, recomendo que dê uma olhada nesse site:
É um ótimo sistema (pronto) de proteção, e além de inúmeros outros tipos de ataque, ele também previne o SQL Inject que é o que você tá tentando evitar com o script que parou de funcionar...
Dá uma olhadinha :)
Achei bem interessante, mas pelo que li ele interrompe o script em caso de tentativa de ataque ele não dá uma limpada nas variáveis e continua o código. Ou estou errado?
Alguém tem um howto do PHP-IDS mais completo do que esse? http://littleoak.wordpress.com/2008/12/17/...php-com-phpids/
abs
FM
Olha amigo, infelizmente não consegui sanar sua dúvida com relação ao WAMPServer2 pq não conheço esse pacote direito...
Mas se o seu interesse é proteção do seu sistema, recomendo que dê uma olhada nesse site:
/applications/core/interface/imageproxy/imageproxy.php?img=http://php-ids.org/wp-content/themes/PHPIDS/images/phpids_logo.gif&key=eb4404be9d8447a71a6230fa8dd7f18a610a16b9730577f5143c03e6f2dc2114" alt="Imagem Postada" />
É um ótimo sistema (pronto) de proteção, e além de inúmeros outros tipos de ataque, ele também previne o SQL Inject que é o que você tá tentando evitar com o script que parou de funcionar...
Dá uma olhadinha :)