Gestire Richieste $_GET

imported_D4nt3 · 15 Settembre 2010

Codice:

	$lol = array(
				'XSS'	=> '<[^>]*(script|object|iframe|applet|meta|style|form|img|onmouseover|body)*\\\\\"?[^>]*>',
				'RFI'	=> '^(http|https|ftp|webdav)[\\\s]*:[\\\s]*/[\\\s]*/[\\\s]*.*/.*\\\?'
			);

	foreach ($_GET as $key => $value) {
		$value = trim(urldecode($value));
		foreach ($lol as $type => $var) {
			if (eregi($lol[$var], $value)) {
				echo "$key => $value.\n";
			}
		}
	}

Dov'Ã¨ che sbaglio? :/ Dante

imported_blacky · 15 Settembre 2010

lol ke blec et che sei xDDDXDXDXDXD

imported_D4nt3 · 16 Settembre 2010

blacky ha detto:
lol ke blec et che sei xDDDXDXDXDXD

Mai detto di esserlo, cmq per una volta che chiedo aiuto :/ dov'Ã¨ che sbaglio? Dante

imported_blacky · 16 Settembre 2010

D4nt3 ha detto:
Mai detto di esserlo

[ot]

[/ot]
Scusami, devo avere frainteso.

imported_D4nt3 · 16 Settembre 2010

blacky ha detto:
Scusami, devo avere frainteso.

Nn so graficare, avevo chiesto delle userbar ad un tipo e mi fa "le vuoi sotto forma di CC?" "massÃ¬ dai perchÃ© no!" e poi me le ha consegnate cosÃ¬. Hai qualche problema? Stai andando Off Topic

Dante

orakool · 17 Settembre 2010

La prima cosa che salta all'occhio.

Codice:

        foreach ($lol as $type => $var) {
            if (eregi($lol[$var], $value)) {

http://it.php.net/manual/en/control-structures.foreach.php

Potevi farlo in due modi diversi, hai beccato l'unico sbagliato.
Inoltre ereg e compagnia sono deprecati, usa preg_* instead.

Gfff · 21 Settembre 2010

tilde ha detto:
La prima cosa che salta all'occhio.

Codice:

foreach ($lol as $type => $var) { if (eregi($lol[$var], $value)) {

http://it.php.net/manual/en/control-structures.foreach.php

Potevi farlo in due modi diversi, hai beccato l'unico sbagliato.
Inoltre ereg e compagnia sono deprecati, usa preg_* instead.

Spiego tilde: (non per niente, ma non si capisce cosa vuoi dire)

$lol e' l'array
$type e' l'index del valore che il ciclo sta eseguendo
$var e' il valore di $lol[$type];

quindi

$lol[$var] e' sbagliato, o scrivi $lol[$type] o meglio direttamente $var =)

Spero di essere stato utile.

Gfff

orakool · 21 Settembre 2010

Se Dantuccio non fosse un hacker programmatrote, non ci sarebbe nemmeno bisogno di sprecare type per una cosa del genere.

Gfff, grazie del contributo, ma c'era un motivo se non avevo spiegato nei dettagli

Gfff · 23 Settembre 2010

quale? ^^

orakool · 23 Settembre 2010

Cosi` magari ci arrivava da solo, una volta dato l'abbocco.

cyd · 25 Settembre 2010

io consiglio array_map + funzioncina perbene per il check

G164H4x0r · 8 Ottobre 2010

Non sa usare un foreach e vuoi fargli usare un array_map che non sa neanche l'esistenza delle funzioni anonime? Sei un genio pure te vÃ