Фильтрация входящих данных для сайта на php

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
478
Реакции
387
Баллы
63
Веб-сайт
mychatik.ru
Начну, как спам-бот :)))
Несколько дней серфил просторы интернет и к своему удивлению обнаружил сайт Защита сайта от вирусов - антивирусная сигнализация.
Для меня и моих друзей он оставил приятное впечатление...

А теперь серьёзно.
Судя по описанию, штука не плохая. Но...
Попробовал поставить себе. Папку filter с файлом prfilter.php, согласно инструкции, положил на уровень выше папки html. То есть, рядом с папкой data и html. Прописал строку в корневой .htaccess.
Путь к файлу определил правильно: Узнать полный путь к файлу сервера.
Но сообщения denied_by antivirus-alarm 1, по адресу http://ваш_сайт/?x=eval() я не смог получить, так как получил вообще отключенный сайт. Белый экран и всё.
Я предполагаю, что этот скрипт запросы от html к data и обратно блокирует, как вредоносные. Так как, судя по инструкции, скрипт должен быть выше всех папок и обрабатывать только внешние запросы.

Интересно мнение спецов.
Что это вообще за защита и годится ли она для чата?
Может что-то в ней нужно откорректировать, чтобы работало. Или может я всё-таки что-то не так делал?
 
Последнее редактирование:

stream

Support
Команда форума
Регистрация
09.09.14
Сообщения
957
Реакции
625
Баллы
93
eval вообще стремная функция, по теме выполнения задофига может.. Возможно, я неправ, но слишком много народа на нее плюются на форумах) имхо - не ориентируясь на описание "изготовителя продукта", не рискнул бы ставить)
..Вспомним M-Robots)
 

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
478
Реакции
387
Баллы
63
Веб-сайт
mychatik.ru
eval вообще стремная функция, по теме выполнения задофига может.. Возможно, я неправ, но слишком много народа на нее плюются на форумах) имхо - не ориентируясь на описание "изготовителя продукта", не рискнул бы ставить)
..Вспомним M-Robots)
Ты внимательнее почитай по ссылке. :)
Это eval в адресной строке только для теста запускается... А в самом коде - в регулярке используется. Я так понимаю, для отсечения подобных запросов с eval.
 
Последнее редактирование:

stream

Support
Команда форума
Регистрация
09.09.14
Сообщения
957
Реакции
625
Баллы
93
Ты внимательнее почитай по ссылке. :)
Это eval в адресной строке только для теста запускается... А в самом коде - в регулярке используется. Я так понимаю, для отсечения подобных запросов с eval.
...я даже читать по ссылке не стану.. Ибо чел явно под свои нужды чего-то сваял..
Я для фильтрации данных свои функции юзаю.. Без eval ей всяких, без возможностей исполняемого кода)
А теперь серьёзно.
Серьезно и отнесись к использованию сторонних приблуд)
 

stream

Support
Команда форума
Регистрация
09.09.14
Сообщения
957
Реакции
625
Баллы
93
...Еще глянь здесь) Так себе, для понимания eval)
 

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
478
Реакции
387
Баллы
63
Веб-сайт
mychatik.ru
...я даже читать по ссылке не стану.. Ибо чел явно под свои нужды чего-то сваял..
Я для фильтрации данных свои функции юзаю.. Без eval ей всяких, без возможностей исполняемого кода)
Серьезно и отнесись к использованию сторонних приблуд)
Ну, так скажем, по ссылке не какой-то левый блог, а сайт antivirus-alarm. Сканирование сайтов на вирусы и прочее...
Как-то так: Не думаю, что эти люди "чего-то под свои нужды ваяют".
Защитный файл, который они предлагают - как раз для БЛОКИРОВКИ всяких внешних eval`ов.
...Еще глянь здесь) Так себе, для понимания eval)
Да, спасибо. Почитал. Хотя я это всё и раньше знал.
 
Последнее редактирование:

Rain

Администратор
Команда форума
Регистрация
04.09.14
Сообщения
367
Реакции
321
Баллы
63
Возраст
29
stream, Да че ты прицепился к нему с eval-ом этим? Написано же - тестировалась установка и работа этой фильтрации.
mychatik, белый экран мог быть из-за ошибки(мб функция какая-то не поддерживается, запятая не там и т.д.), проверь лог ошибок сервера. Насчет самого скрипта - в принципе для обычного сайта он может и сойдет,а для этого древнего пня под названием вок - незнаю. Решение там интересное описано, но вот оправдано ли - не скажу. В любом случае все нужно тестировать.
 
Сверху Снизу