- Messages
- 1,811
- Reaction score
- 7
- Points
- 38
Bueno, voya publicar unos scripts en PHP solamente. Antes que nada si quieren encontrar mas Scripts vayan a : http://forums.x10hosting.com/general/22224-unos-php-scripts.html#post141439
Evitar Inyecciones SQL
Con este Script con que lo peges en tu web evitaras inyecciones Sql ya que la mayoria de las inyecciones son por medio de las variables POST y GET
Saber de donde vienen los enlaces a tu web
NOTA:Crear un log.txt y dar permisos 777
Proteger pagina
Preparando Descarga
al poner, http://tuweb.com/descarga.php?url=archivo.zip&descarga=Archivo+prueba se habrira una ventana que pondrá "Preparando descarga: archivo prueba" y se descargará el archivo archivo.zip
Si alguien mas quiere poster Scripts en PHP que sean utiles adelante
Evitar Inyecciones SQL
Con este Script con que lo peges en tu web evitaras inyecciones Sql ya que la mayoria de las inyecciones son por medio de las variables POST y GET
PHP:
<?
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
?>NOTA:Crear un log.txt y dar permisos 777
PHP:
<?
if(isset($HTTP_REFERER))
{
if(!eregi($HTTP_HOST, $HTTP_REFERER))
{
$fp = fopen("log.txt", "a");
$referer .= date("Y-m-d")." :: ".$HTTP_REFERER." :: ".$_SERVER['REQUEST_URI']."\n";
fwrite($fp, $referer);
fclose($fp);
}
}
?>
PHP:
<?
if(!isset($name)&&!isset($password))
{
?>
<h1>Por favor ingrese Usuario y Password</h1>
<form method = post action = "productos.php">
<table border = 1>
<tr>
<th> Usuario </th>
<td> <input type = text name = name> </td>
</tr>
<tr>
<th> Password </th>
<td> <input type = password name = password> </td>
</tr>
<tr>
<td colspan =2 align = center>
<input type = submit value = "Entrar">
</td>
</tr>
</form>
<?
}
else if($name=="user"&&$password=="pass")
{
// Usuario y passwords son correctos
echo "<h1>Su clave de ingreso ha sido aceptada</h1>";
echo "Aqui puede ver nuestros productos";
}
else
{
// Usuario y passwords incorrectos
echo "<h1>Lo sentimos</h1>";
echo "No puede ingresar a menos que ingrese los datos correctos.";
}
?>al poner, http://tuweb.com/descarga.php?url=archivo.zip&descarga=Archivo+prueba se habrira una ventana que pondrá "Preparando descarga: archivo prueba" y se descargará el archivo archivo.zip
PHP:
<html>
<head>
<title>Preparando descarga: <? echo $descarga ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">
<!--
body,td,th {
color: #000000;
}
body {
background-color: #ffffff;
margin-left: 0px;
margin-top: 0px;
margin-right: 0px;
margin-bottom: 0px;
}
.Estilo2 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 18px;
}
.Estilo3 {font-family: Verdana, Arial, Helvetica, sans-serif}
.Estilo4 {font-size: 12px}
.Estilo5 {font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px; }
-->
</style><SCRIPT language=JavaScript>
<!--
var TargetURL = "<? echo $url ?>";
var Sec = 5 * 1000
function doRedirect()
{
setTimeout( "window.location.href = TargetURL", Sec);
}
//-->
</SCRIPT>
<SCRIPT language=JavaScript1.1>
<!--
function doRedirect()
{
setTimeout( "window.location.replace(TargetURL);", Sec);
}
//-->
</SCRIPT></head>
<body onLoad="doRedirect()">
<div align="center">
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p class="Estilo2">Preparando descarga: <span class="Estilo2">
<?
$descarga = $_GET['descarga'];
$descarga = str_replace("+"," ",$descarga);
echo $descarga; ?>
</span></p>
<p class="Estilo2 Estilo4"> <span class="Estilo3"><? echo $url ?></span></p>
<p class="Estilo5">En <strong>5</strong> segundos se prepara la descarga</p>
</div>
</body>
</html>
