Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Globale Variablen auf Fremdcode checken

Frage Entwicklung PHP

Mitglied: 35801

35801 (Level 1)

06.06.2008, aktualisiert 21:00 Uhr, 3174 Aufrufe, 2 Kommentare

Ich arbeite an einem PHP-Script, welches 17 MB Code hat und alle Variablen als global benötigt...

Nun habe ich folgende Frage:
Wie kann ich alle Variablen in jedem Schritt überprüfen ob die Fremdcode
(zB: ein <?PHP include("hackerscript.php"); ?>)
enthalten??

Wenn ich alle Variablen in $_GET und $_POST in den ersten Scriptzeilen per foreach durchlaufe und eventuell enthaltenen HTML- und PHP-Blöcke lösche wirkt sich das dann auch auf die globalen Variablen aus?

zB: Formulardaten-Feld "frm_name" wird per POST übertragen und ich schmeiss alles was HTML bzw. PHP ist aus $_POST['frm_name'] raus ist das dann auch im grobalen $frm_name weg oder nicht?

Suche dringend eine Lösung da ich sonst 17MB per hand umschreiben muss und das ist ein Kalkulator-Tool mit gut 75 ellenlangen Formularen über mehr als 200 Seiten...


Danke im Voraus!
Mitglied: Arano
06.06.2008 um 20:33 Uhr
Hm... keine Ahnung, aber was spricht gegen ausprobieren ?
01.
<?php 
02.
   $_POST['frm_name']=htmlspecialchars($_POST['frm_name'], ENT_QUOTES); 
03.
  echo '<pre>'.$frm_name.'</pre>'
04.
?>
Ist doch eigentlich sowieso besser gleich mit den Superglobalen zu arbeiten.

Schönen Freitag noch
Arano
Bitte warten ..
Mitglied: 35801
06.06.2008 um 21:00 Uhr
Habs so probiert und klappt nicht!
01.
<?php  
02.
 
03.
echo "<pre>".$_GET['test']."; ".$_POST['frm_name']."</pre>"
04.
 
05.
$_POST['frm_name']=strip_tags($_POST['frm_name']);  
06.
$_GET['test']=strip_tags($_GET['test']);  
07.
 
08.
if(strlen($test) > 1){ 
09.
  echo '<pre>'.$frm_name.'</pre><br>'; // Hier is es Ihm egal 
10.
  echo '<pre>'.$_POST['frm_name'].'</pre><br>'; // Hier klappts ... 
11.
  echo '<pre>'.$test.'</pre><br>'; // und hier gehts auch nicht 
12.
13.
else
14.
	echo '<form method="post" action="pd_test_script.php?test=ja">'
15.
		echo '<input type="text" size="20" name="frm_name"><input type="submit" value="OK">'
16.
	echo '</form>'
17.
18.
 
19.
?>
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Mit zusammengesetzter Variable auf andere Variable zugreifen (2)

Frage von abiber zum Thema Batch & Shell ...

Exchange Server
Richtiges Arbeiten mit Globalen und DomainLokalen Gruppen (1)

Frage von Thor01 zum Thema Exchange Server ...

Batch & Shell
gelöst Variable in Regedit (3)

Frage von MeinSenfDazu zum Thema Batch & Shell ...

Neue Wissensbeiträge
Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(2)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Windows 7
Abbruch bei Brennvorgang (17)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...