Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Globale Variablen auf Fremdcode checken

Frage Entwicklung PHP

Mitglied: 35801

35801 (Level 1)

06.06.2008, aktualisiert 21:00 Uhr, 3155 Aufrufe, 2 Kommentare

Ich arbeite an einem PHP-Script, welches 17 MB Code hat und alle Variablen als global benötigt...

Nun habe ich folgende Frage:
Wie kann ich alle Variablen in jedem Schritt überprüfen ob die Fremdcode
(zB: ein <?PHP include("hackerscript.php"); ?>)
enthalten??

Wenn ich alle Variablen in $_GET und $_POST in den ersten Scriptzeilen per foreach durchlaufe und eventuell enthaltenen HTML- und PHP-Blöcke lösche wirkt sich das dann auch auf die globalen Variablen aus?

zB: Formulardaten-Feld "frm_name" wird per POST übertragen und ich schmeiss alles was HTML bzw. PHP ist aus $_POST['frm_name'] raus ist das dann auch im grobalen $frm_name weg oder nicht?

Suche dringend eine Lösung da ich sonst 17MB per hand umschreiben muss und das ist ein Kalkulator-Tool mit gut 75 ellenlangen Formularen über mehr als 200 Seiten...


Danke im Voraus!
Mitglied: Arano
06.06.2008 um 20:33 Uhr
Hm... keine Ahnung, aber was spricht gegen ausprobieren ?
01.
<?php 
02.
   $_POST['frm_name']=htmlspecialchars($_POST['frm_name'], ENT_QUOTES); 
03.
  echo '<pre>'.$frm_name.'</pre>'
04.
?>
Ist doch eigentlich sowieso besser gleich mit den Superglobalen zu arbeiten.

Schönen Freitag noch
Arano
Bitte warten ..
Mitglied: 35801
06.06.2008 um 21:00 Uhr
Habs so probiert und klappt nicht!
01.
<?php  
02.
 
03.
echo "<pre>".$_GET['test']."; ".$_POST['frm_name']."</pre>"
04.
 
05.
$_POST['frm_name']=strip_tags($_POST['frm_name']);  
06.
$_GET['test']=strip_tags($_GET['test']);  
07.
 
08.
if(strlen($test) > 1){ 
09.
  echo '<pre>'.$frm_name.'</pre><br>'; // Hier is es Ihm egal 
10.
  echo '<pre>'.$_POST['frm_name'].'</pre><br>'; // Hier klappts ... 
11.
  echo '<pre>'.$test.'</pre><br>'; // und hier gehts auch nicht 
12.
13.
else
14.
	echo '<form method="post" action="pd_test_script.php?test=ja">'
15.
		echo '<input type="text" size="20" name="frm_name"><input type="submit" value="OK">'
16.
	echo '</form>'
17.
18.
 
19.
?>
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...