جمعه 25 بهمن 1387, 9:04 بعدازظهر
برای چک/صحت HTTP header:
function _Check_HTTP_Header($Int_QueryMaximumLength= 255, $Int_RequestURI= 255)
{
# ~!@
return(strlen((string)$_SERVER['QUERY_STRING']) >= (int)$Int_QueryMaximumLength || strlen((string)$_SERVER['REQUEST_URI']) >= (int)$Int_RequestURI || strlen((string)$_SERVER['HTTP_USER_AGENT']) >= 255 || strstr((string)$_SERVER['QUERY_STRING'], '//') || strstr((string)$_SERVER['REQUEST_URI'], '//') || strstr((string)$_SERVER['HTTP_USER_AGENT'], '//') || strstr((string)$_SERVER['HTTP_REFERER'], '///') || strstr((string)$_SERVER['QUERY_STRING'], '\\') || strstr((string)$_SERVER['REQUEST_URI'], '\\') || strstr((string)$_SERVER['HTTP_USER_AGENT'], '\\') || strstr((string)$_SERVER['HTTP_REFERER'], '\\') || strstr((string)$_SERVER['QUERY_STRING'], '..') || strstr((string)$_SERVER['REQUEST_URI'], '..') || strstr((string)$_SERVER['HTTP_USER_AGENT'], '..') || strstr((string)$_SERVER['HTTP_REFERER'], '..') || strstr((string)$_SERVER['QUERY_STRING'], '::') ||strstr((string)$_SERVER['REQUEST_URI'], '::') || strstr((string)$_SERVER['HTTP_USER_AGENT'], '::') || strstr((string)$_SERVER['HTTP_REFERER'], '::') || (@strtoupper($_SERVER['REQUEST_METHOD']) != 'GET' && @strtoupper($_SERVER['REQUEST_METHOD']) != 'POST')) ? @exit('Invalid/Incorrect HTTP header.') : (bool)true;
}
برای پاکسازی HTTP header:
function _Clean_HTTP_Header()
{
$_SERVER['QUERY_STRING']= @htmlentities(@strip_tags((string)$_SERVER['QUERY_STRING']));
$_SERVER['REQUEST_URI']= @htmlentities(@strip_tags((string)$_SERVER['REQUEST_URI']));
$_SERVER['HTTP_USER_AGENT']= @htmlentities(@strip_tags((string)$_SERVER['HTTP_USER_AGENT']));
$_SERVER['HTTP_REFERER']= @htmlentities(@strip_tags((string)$_SERVER['HTTP_REFERER']));
return((bool)true);
}
منبع: یوشا آل ایوب [ جهت مشاهده لينك عضو شويد ! ]