Фильтрация входящих данных для сайта на php

mychatik · 09.02.16

Начну, как спам-бот :)))
Несколько дней серфил просторы интернет и к своему удивлению обнаружил сайт Защита сайта от вирусов - антивирусная сигнализация.
Для меня и моих друзей он оставил приятное впечатление...

А теперь серьёзно.
Судя по описанию, штука не плохая. Но...
Попробовал поставить себе. Папку filter с файлом prfilter.php, согласно инструкции, положил на уровень выше папки html. То есть, рядом с папкой data и html. Прописал строку в корневой .htaccess.
Путь к файлу определил правильно: Узнать полный путь к файлу сервера.
Но сообщения denied_by antivirus-alarm 1, по адресу http://ваш_сайт/?x=eval() я не смог получить, так как получил вообще отключенный сайт. Белый экран и всё.
Я предполагаю, что этот скрипт запросы от html к data и обратно блокирует, как вредоносные. Так как, судя по инструкции, скрипт должен быть выше всех папок и обрабатывать только внешние запросы.

Интересно мнение спецов.
Что это вообще за защита и годится ли она для чата?
Может что-то в ней нужно откорректировать, чтобы работало. Или может я всё-таки что-то не так делал?

stream · 09.02.16

eval вообще стремная функция, по теме выполнения задофига может.. Возможно, я неправ, но слишком много народа на нее плюются на форумах) имхо - не ориентируясь на описание "изготовителя продукта", не рискнул бы ставить)
..Вспомним M-Robots)

mychatik · 09.02.16

stream написал(а):
eval вообще стремная функция, по теме выполнения задофига может.. Возможно, я неправ, но слишком много народа на нее плюются на форумах) имхо - не ориентируясь на описание "изготовителя продукта", не рискнул бы ставить)
..Вспомним M-Robots)

Ты внимательнее почитай по ссылке. :)
Это eval в адресной строке только для теста запускается... А в самом коде - в регулярке используется. Я так понимаю, для отсечения подобных запросов с eval.

stream · 09.02.16

mychatik написал(а):
Ты внимательнее почитай по ссылке. :)
Это eval в адресной строке только для теста запускается... А в самом коде - в регулярке используется. Я так понимаю, для отсечения подобных запросов с eval.

...я даже читать по ссылке не стану.. Ибо чел явно под свои нужды чего-то сваял..
Я для фильтрации данных свои функции юзаю.. Без eval ей всяких, без возможностей исполняемого кода)

mychatik написал(а):
А теперь серьёзно.

Серьезно и отнесись к использованию сторонних приблуд)

stream · 09.02.16

...Еще глянь здесь) Так себе, для понимания eval)

mychatik · 09.02.16

stream написал(а):
...я даже читать по ссылке не стану.. Ибо чел явно под свои нужды чего-то сваял..
Я для фильтрации данных свои функции юзаю.. Без eval ей всяких, без возможностей исполняемого кода)
Серьезно и отнесись к использованию сторонних приблуд)

Ну, так скажем, по ссылке не какой-то левый блог, а сайт antivirus-alarm. Сканирование сайтов на вирусы и прочее...
Как-то так:

Не думаю, что эти люди "чего-то под свои нужды ваяют".
Защитный файл, который они предлагают - как раз для БЛОКИРОВКИ всяких внешних eval`ов.

stream написал(а):
...Еще глянь здесь) Так себе, для понимания eval)

Да, спасибо. Почитал. Хотя я это всё и раньше знал.

Rain · 09.02.16

stream, Да че ты прицепился к нему с eval-ом этим? Написано же - тестировалась установка и работа этой фильтрации.
mychatik, белый экран мог быть из-за ошибки(мб функция какая-то не поддерживается, запятая не там и т.д.), проверь лог ошибок сервера. Насчет самого скрипта - в принципе для обычного сайта он может и сойдет,а для этого древнего пня под названием вок - незнаю. Решение там интересное описано, но вот оправдано ли - не скажу. В любом случае все нужно тестировать.

Фильтрация входящих данных для сайта на php

mychatik

Support

stream

Support

mychatik

Support

stream

Support

stream

Support

mychatik

Support

Rain

Администратор