"sql_injection" script (F)

мσηтяєαℓ

Liebe Towner,
kann mir jemand sagen ob dieser, ehm ich nenne ihn mal "sql_injection Schutz" auch was hilft?

Ich habe diesen code hier in einem meiner Posts unter den Kommtaren gefunden.. Wäre toll wenn mir den jemand testen könnte..

Oder besitz evtl. jemand einen anderen Script? Der zuverlässig ist?

Spoiler anzeigen

PHP

<?php 
$ip = $_SERVER['REMOTE_ADDR']; 
$time = date("l dS of F Y h:i:s A"); 
$script = $_SERVER[PATH_TRANSLATED]; 
$fp = fopen ("[WEB]SQL_Injection.txt", "a+"); 
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace 
$sql_inject_2 = array("", "","","&quot;"); #To wont replace 
$GET_KEY = array_keys($_GET); #array keys from $_GET 
$POST_KEY = array_keys($_POST); #array keys from $_POST 
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE 
/*begin clear $_GET */ 
for($i=0;$i<count($GET_KEY);$i++) 
{ 
$real_get[$i] = $_GET[$GET_KEY[$i]]; 
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]])); 
if($real_get[$i] != $_GET[$GET_KEY[$i]]) 
{ 
fwrite ($fp, "IP: $ip\r\n"); 
fwrite ($fp, "Method: GET\r\n"); 
fwrite ($fp, "Value: $real_get[$i]\r\n"); 
fwrite ($fp, "Script: $script\r\n"); 
fwrite ($fp, "Time: $time\r\n"); 
fwrite ($fp, "==================================\r\n"); 
} 
} 
/*end clear $_GET */ 
/*begin clear $_POST */ 
for($i=0;$i<count($POST_KEY);$i++) 
{ 
$real_post[$i] = $_POST[$POST_KEY[$i]]; 
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]])); 
if($real_post[$i] != $_POST[$POST_KEY[$i]]) 
{ 
fwrite ($fp, "IP: $ip\r\n"); 
fwrite ($fp, "Method: POST\r\n"); 
fwrite ($fp, "Value: $real_post[$i]\r\n"); 
fwrite ($fp, "Script: $script\r\n"); 
fwrite ($fp, "Time: $time\r\n"); 
fwrite ($fp, "==================================\r\n"); 
} 
} 
/*end clear $_POST */ 
/*begin clear $_COOKIE */ 
for($i=0;$i<count($COOKIE_KEY);$i++) 
{ 
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]]; 
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]])); 
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]]) 
{ 
fwrite ($fp, "IP: $ip\r\n"); 
fwrite ($fp, "Method: COOKIE\r\n"); 
fwrite ($fp, "Value: $real_cookie[$i]\r\n"); 
fwrite ($fp, "Script: $script\r\n"); 
fwrite ($fp, "Time: $time\r\n"); 
fwrite ($fp, "==================================\r\n"); 
} 
} 


/*end clear $_COOKIE */ 
fclose ($fp); 
?>

Alles anzeigen

mfg,
montreal

'Fearghus

Warum probierst du es nicht selbst?
Na ja, bin nicht am PC sonst hätte ich es mal versucht.

**^MODSirSonay** · *- manatee, 03.12.2016*

Soweit ich sehe ist es zum Ddosen anderer Webseiten.

Naja glaube ich zu mindestens.

мσηтяєαℓ

hmm :$ wenn ich wüsste wie ich den code selbst testen könnte hätte ich das selber gemacht.. :p

'Fearghus

Falls du das ReCMS genutzt, guck mal hier nach. Lg
ReCMS: SQL Injection fix

мσηтяєαℓ

nutze die Ether CMS von iExit

'Fearghus

ReCMS: SQL Injection fix

Zitat von мσηтяєαℓ

nutze die Ether CMS von iExit

Ja dann gehts, befolg die schritte.

mat

Es sollte jegliche Injectionversuche filtern und in der Textdatei loggen. Ist aber ziemlich aufwendig gemacht..

"sql_injection" script (F)

Jetzt mitmachen!

Tags