• ?

    Bloccare string nell'url

    Esiste un modo semplice per analizzare l'url passato dal client per verificare che all'interno dopo http:// compaiano stringe del tipo "http" o "https" e restituire un die in caso positivo?

    Ho il problema di un sito dove qualcuno sta usando evidentemente il bug di un qualche modulo o componente per inserire dei files sul server, utilizzando proprio in remoto la chiamata ad uno script esterno o ad un file.
    Volevo sapere se si poteva bloccare già al principio con un semplice script tutto questo o nel file .htaccess o con una funzione in PHP.
    Ma soprattutto volevo sapere se era un metodo "pratico"

    0
  • G
    User

    Ciao archeoita potresti usare le spressioni regolari con le funzioni di php preg_match() , se in caso per ultima opzione potresti usare la funzione @fopen() per comprovare se il link è un link valido o pure no.

    0
Effettua l'accesso per rispondere