Я знаю, что это бесконечная битва, и у всех разные методы и мнения ... Мне нужен новый метод очистки/дезинфекции ввода пользователя в PHP. У меня были некоторые случайные файлы, появляющиеся в одном из моих каталогов на сайте ... Я не уверен, что это из-за похищенных паролей или что, но, очевидно, мой метод больше не работает !!!! Мне жаль, что это, вероятно, дубликат, но я устал от уязвимости моего сервера!Sanitize User Input через PHP
настоящее время я использую это:
function clean($value) {
if (is_array($value)) {
foreach($value as $k => $v) {
$value[$k] = clean($v);
} }
else {
if(get_magic_quotes_gpc() == 1) {
$value = stripslashes($value);
}
$value = trim(htmlspecialchars($value, ENT_QUOTES, "utf-8"));
$value = mres($value);
}
return $value;
}
Тогда я обычно включаю это в верхней части каждого файла:
$POST = clean($_POST);
$GET = clean($_GET);
Пожалуйста, помогите, прежде чем маркировки меня, потому что я не могу получить черный список для рассылки спама снова !
Я сомневаюсь, что эта функция будет иметь какое-то влияние на вашу проблему. –
Что вы пытаетесь дезинфицировать? Ваш вопрос заставляет меня думать файлы - если вы это делаете, вы можете проверить по типу MIME. http://www.php.net/manual/en/ref.fileinfo.php –
Извините, просто пользовательский ввод. Обычно я делаю что-то вроде '$ POST = clean ($ _ POST);' – C0NFUS3D