Автор Тема: Защита от атак при поиске на сайте  (Прочитано 1052 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sadex13

  • Разработчик
  • *****
  • Сообщений: 1097
    • Просмотр профиля
  • Версия modx: Evo 1.0.6, ClipperCMS 1.2.6
Защита от атак при поиске на сайте
« : 25 Февраль 2014, 18:43:53 »
При вводе критерия поиска возможны атаки посредством вставки в строку поиска определенных скриптов, опасных спецсимволов и их сочетаний. Поэтому, после получения строки поиска из формы (поля ввода) из массива $_POST, для очистки полученных данных можно применить следующую функцию.
$str =  $_POST['keywords']; function clean_str($str){
    $str  = strip_tags($str);
    $str  = strtolower($str);
    $str  = preg_replace('~[^a-z0-9 \x80-\xFF]~i', "",$str);
    return $str;
}
Данная функции весьма надежно чистит строку поиска от возможных опасных спецсимволов и их сочетаний.
Кто знает еще какие способы защиты при реализации поиска на сайте - пишите в эту тему.
FluxBB (PHP/MySQL) - легкий и быстрый форум для MODX с открытым кодом, минимальные требования к ресурсам.