Esse área é só para dicas de segurança de códigos fonte, pastas, etc...
Moderador: web
por Anonymous Offline » Ter Ago 14, 2007 9:37 pm
|
Esse script foi retirado do site do desenvolvedor do php.
http://www.php.net
- Código: Selecionar todos
<?php
if (isset($_COOKIE['MAGIC_COOKIE'])) {
// MAGIC_COOKIE vem de um cookie.
// Valide os dados do cookie!
} elseif (isset($_GET['MAGIC_COOKIE']) || isset($_POST['MAGIC_COOKIE'])) {
mail("admin@example.com", "Possível tentativa de ataque", $_SERVER['REMOTE_ADDR']);
echo "Violação de Segurança, o Administrador foi alertado.";
exit;
} else {
// MAGIC_COOKIE não foi criada por essa REQUEST
}
?>
Anonymous
|
por cruz Offline » Seg Jul 20, 2009 10:22 am
como funciona? 
cruz
SUPER VETERANO
Mensagens: 306
Registrado em: Sáb Abr 18, 2009 9:45 am
|
por web Offline » Seg Jul 20, 2009 11:11 am
Pelo que entendi um cookie chamado MAGIC_COOKIE tenta acessar o documento, se ele for setado "isset" faz uma ação, se no caso for enviado por GET ou POST algo identificado como MAGIC_COOKIE, envia um email para o administrador, mas também não entendi a lógica.
Gostou do que encontrou? Divulgue, indique, participe, agradeça pelas respostas.
Faço scripts personalizados ou reparos em scripts. Orçamento MSN codigosnaweb1 [@] gmail [.] com
web
ADMIN
Mensagens: 12425
Registrado em: Sáb Jan 20, 2007 6:08 pm
Localização: RJ / RJ / Brasil
|
por cruz Offline » Ter Jul 21, 2009 10:29 am
hum... então num da mesmo!! vlw web 
cruz
SUPER VETERANO
Mensagens: 306
Registrado em: Sáb Abr 18, 2009 9:45 am
|
Voltar para Dicas de segurança
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante
