- Home
- Categorie
- Coding e Sistemistica
- PHP
- Bloccare string nell'url
-
Bloccare string nell'url
Esiste un modo semplice per analizzare l'url passato dal client per verificare che all'interno dopo http:// compaiano stringe del tipo "http" o "https" e restituire un die in caso positivo?
Ho il problema di un sito dove qualcuno sta usando evidentemente il bug di un qualche modulo o componente per inserire dei files sul server, utilizzando proprio in remoto la chiamata ad uno script esterno o ad un file.
Volevo sapere se si poteva bloccare già al principio con un semplice script tutto questo o nel file .htaccess o con una funzione in PHP.
Ma soprattutto volevo sapere se era un metodo "pratico"
-
Ciao archeoita potresti usare le spressioni regolari con le funzioni di php preg_match() , se in caso per ultima opzione potresti usare la funzione @fopen() per comprovare se il link è un link valido o pure no.