| Entwickler | Codesnippets
gesammelte kleine CodeSnippets für die Anwendung

UIDEV - gesammelte nützliche Snippets

Hier veröffentlichen wir gesammelte Code-Snippets für die Anwendung.

CodeSnipüpets
 
[Seite:  1  2]

Injektion

Wenn Sie eine Datenbank nutzen, dann lassen Sie keine Injektion zu

Protect against SQL Injection
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|UPDATE|DROP) [NC]
RewriteRule ^(.*)$ - [F,L]

RewriteCond %{QUERY_STRING} ../ [NC,OR]
RewriteCond %{QUERY_STRING} boot.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag= [NC,OR]
RewriteCond %{QUERY_STRING} ftp: [NC,OR]
RewriteCond %{QUERY_STRING} http: [NC,OR]
RewriteCond %{QUERY_STRING} https: [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*([|]|(|)|<|>|ê|"|;|?|*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
RewriteRule ^(.*)$ - [F,L]