PHP detect_xss_in_saurus_params 예제들

프로그래밍 언어: PHP

메소드/함수: detect_xss_in_saurus_params

hotexamples.com에서의 예제들: 2

PHP detect_xss_in_saurus_params - 2개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 PHP의 detect_xss_in_saurus_params에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

예제 #1

파일 보기

파일: port.inc.php 프로젝트: ragulka/Saurus-CMS-Community-Edition

            $variables = substr($variables, strpos($variables, '?') + 1);
        }
        $variables = explode('&', $variables);
        foreach ($variables as $variable) {
            if (strpos($variable, '=') !== false) {
                $variable = explode('=', $variable);
                $checkable[$variable[0]] = $variable[1];
            } else {
                $checkable[$variable] = null;
            }
        }
    } else {
        $checkable = $variables;
    }
    global $CMS_PARAMS;
    foreach ($checkable as $key => $value) {
        //printr(htmlspecialchars($key.$value));
        if (in_array(strtolower($key), $CMS_PARAMS) && detect_xss_in_string($value)) {
            //printr(urldecode($value));
            //printr(xss_clean(urldecode($value)));
            return true;
        }
    }
    return false;
}
//echo (detect_xss_in_saurus_params($_SERVER['PHP_SELF']) ? 1 : 0);
if (strstr($_SERVER['REQUEST_URI'], $CMS_SETTINGS['wwwroot'] . '/admin/') === false && (detect_xss_in_saurus_params($_SERVER['QUERY_STRING']) || detect_xss_in_saurus_params($_SERVER['REQUEST_URI']) || detect_xss_in_string($_SERVER['PHP_SELF']) || detect_xss_in_saurus_params($_POST) || detect_xss_in_saurus_params($_GET))) {
    header('Location: ' . $CMS_SETTINGS['wwwroot'] . '/index.php');
    exit;
}
//printr($_SERVER);

예제 #2

파일 보기

파일: port.inc.php 프로젝트: sauruscms/Saurus-CMS-Community-Edition

function detect_xss_in_saurus_params($variables)
{
    $checkable = array();
    if (!is_array($variables)) {
        if (strpos($variables, '?') !== false) {
            $variables = substr($variables, strpos($variables, '?') + 1);
        }
        $variables = explode('&', $variables);
        foreach ($variables as $variable) {
            if (strpos($variable, '=') !== false) {
                $variable = explode('=', $variable);
                $checkable[$variable[0]] = $variable[1];
            } else {
                $checkable[$variable] = null;
            }
        }
    } else {
        $checkable = $variables;
    }
    global $CMS_PARAMS;
    foreach ($checkable as $key => $value) {
        if (in_array(strtolower($key), $CMS_PARAMS) && detect_xss_in_string($value)) {
            return true;
        }
    }
    return false;
}
if (strpos(str_replace('\\', '/', getcwd()), $absolute_path . 'admin') !== 0 && (detect_xss_in_saurus_params($_SERVER['QUERY_STRING']) || detect_xss_in_saurus_params($_SERVER['REQUEST_URI']) || detect_xss_in_string($_SERVER['PHP_SELF']) || detect_xss_in_saurus_params($_POST) || detect_xss_in_saurus_params($_GET))) {
    header('Location: ' . $CMS_SETTINGS['wwwroot'] . '/index.php');
    exit;
}