Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Globale Variablen auf Fremdcode checken

Frage Entwicklung PHP

Mitglied: 35801

35801 (Level 1)

06.06.2008, aktualisiert 21:00 Uhr, 3150 Aufrufe, 2 Kommentare

Ich arbeite an einem PHP-Script, welches 17 MB Code hat und alle Variablen als global benötigt...

Nun habe ich folgende Frage:
Wie kann ich alle Variablen in jedem Schritt überprüfen ob die Fremdcode
(zB: ein <?PHP include("hackerscript.php"); ?>)
enthalten??

Wenn ich alle Variablen in $_GET und $_POST in den ersten Scriptzeilen per foreach durchlaufe und eventuell enthaltenen HTML- und PHP-Blöcke lösche wirkt sich das dann auch auf die globalen Variablen aus?

zB: Formulardaten-Feld "frm_name" wird per POST übertragen und ich schmeiss alles was HTML bzw. PHP ist aus $_POST['frm_name'] raus ist das dann auch im grobalen $frm_name weg oder nicht?

Suche dringend eine Lösung da ich sonst 17MB per hand umschreiben muss und das ist ein Kalkulator-Tool mit gut 75 ellenlangen Formularen über mehr als 200 Seiten...


Danke im Voraus!
Mitglied: Arano
06.06.2008 um 20:33 Uhr
Hm... keine Ahnung, aber was spricht gegen ausprobieren ?
01.
<?php 
02.
   $_POST['frm_name']=htmlspecialchars($_POST['frm_name'], ENT_QUOTES); 
03.
  echo '<pre>'.$frm_name.'</pre>'
04.
?>
Ist doch eigentlich sowieso besser gleich mit den Superglobalen zu arbeiten.

Schönen Freitag noch
Arano
Bitte warten ..
Mitglied: 35801
06.06.2008 um 21:00 Uhr
Habs so probiert und klappt nicht!
01.
<?php  
02.
 
03.
echo "<pre>".$_GET['test']."; ".$_POST['frm_name']."</pre>"
04.
 
05.
$_POST['frm_name']=strip_tags($_POST['frm_name']);  
06.
$_GET['test']=strip_tags($_GET['test']);  
07.
 
08.
if(strlen($test) > 1){ 
09.
  echo '<pre>'.$frm_name.'</pre><br>'; // Hier is es Ihm egal 
10.
  echo '<pre>'.$_POST['frm_name'].'</pre><br>'; // Hier klappts ... 
11.
  echo '<pre>'.$test.'</pre><br>'; // und hier gehts auch nicht 
12.
13.
else
14.
	echo '<form method="post" action="pd_test_script.php?test=ja">'
15.
		echo '<input type="text" size="20" name="frm_name"><input type="submit" value="OK">'
16.
	echo '</form>'
17.
18.
 
19.
?>
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (17)

Frage von SYS64738 zum Thema Weiterbildung ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...