Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Globale Variablen auf Fremdcode checken

Frage Entwicklung PHP

Mitglied: 35801

35801 (Level 1)

06.06.2008, aktualisiert 21:00 Uhr, 3159 Aufrufe, 2 Kommentare

Ich arbeite an einem PHP-Script, welches 17 MB Code hat und alle Variablen als global benötigt...

Nun habe ich folgende Frage:
Wie kann ich alle Variablen in jedem Schritt überprüfen ob die Fremdcode
(zB: ein <?PHP include("hackerscript.php"); ?>)
enthalten??

Wenn ich alle Variablen in $_GET und $_POST in den ersten Scriptzeilen per foreach durchlaufe und eventuell enthaltenen HTML- und PHP-Blöcke lösche wirkt sich das dann auch auf die globalen Variablen aus?

zB: Formulardaten-Feld "frm_name" wird per POST übertragen und ich schmeiss alles was HTML bzw. PHP ist aus $_POST['frm_name'] raus ist das dann auch im grobalen $frm_name weg oder nicht?

Suche dringend eine Lösung da ich sonst 17MB per hand umschreiben muss und das ist ein Kalkulator-Tool mit gut 75 ellenlangen Formularen über mehr als 200 Seiten...


Danke im Voraus!
Mitglied: Arano
06.06.2008 um 20:33 Uhr
Hm... keine Ahnung, aber was spricht gegen ausprobieren ?
01.
<?php 
02.
   $_POST['frm_name']=htmlspecialchars($_POST['frm_name'], ENT_QUOTES); 
03.
  echo '<pre>'.$frm_name.'</pre>'
04.
?>
Ist doch eigentlich sowieso besser gleich mit den Superglobalen zu arbeiten.

Schönen Freitag noch
Arano
Bitte warten ..
Mitglied: 35801
06.06.2008 um 21:00 Uhr
Habs so probiert und klappt nicht!
01.
<?php  
02.
 
03.
echo "<pre>".$_GET['test']."; ".$_POST['frm_name']."</pre>"
04.
 
05.
$_POST['frm_name']=strip_tags($_POST['frm_name']);  
06.
$_GET['test']=strip_tags($_GET['test']);  
07.
 
08.
if(strlen($test) > 1){ 
09.
  echo '<pre>'.$frm_name.'</pre><br>'; // Hier is es Ihm egal 
10.
  echo '<pre>'.$_POST['frm_name'].'</pre><br>'; // Hier klappts ... 
11.
  echo '<pre>'.$test.'</pre><br>'; // und hier gehts auch nicht 
12.
13.
else
14.
	echo '<form method="post" action="pd_test_script.php?test=ja">'
15.
		echo '<input type="text" size="20" name="frm_name"><input type="submit" value="OK">'
16.
	echo '</form>'
17.
18.
 
19.
?>
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Erstellen von Verknüpfungen mithilfe einer Variablen (3)

Frage von ciNNEx zum Thema Batch & Shell ...

Sonstige Systeme
UEFI Variablen beim Bootvorgang - Herunterfahren? (4)

Frage von Kedakai zum Thema Sonstige Systeme ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (26)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
Windows 2016 Hyper-V und VHDS (18)

Frage von emeriks zum Thema Windows Server ...