#سلسلة_حماية_البوتات #الثغرة_الثانية

استخدام الميثود $_GET دون التطرق لفلترته من الأكواد البرمجية


عند طباعة مثيود الإرسال $_GET سيكون خطير إن لم يتم فلترته لأنه يستطيع ارسال أوامر برمجية إلى السيرفر الخاص بك وتنفيذها


لفلترة الميثود من الأكواد البرمجية نستخدم الفنكشن
filter_var()

مثال :

$g = filter_var($_GET['example'],FILTER_SANITIZE_STRING);


《إليكم أسماء بعض الفلاتر المهمة :》

- لفلترة النص:
FILTER_SANITIZE_STRING

- لفلترة الإيميل " البريد الإلكتروني " :
FILTER_SANITIZE_EMAIL

- لفلترة الأرقام :
FILTER_SANITIZE_NUMBER_INT

- لفلترة الروابط :
FILTER_SANITIZE_URL

- الأمر ذاته بالنسبة للميثود : $_POST

By : @almalinternet

From : @alwamidalazrg

كتائب اعدام𖤍 𖤍

#سلسلة_حماية_البوتات #الثغرة_الثانية

استخدام الميثود $_GET دون التطرق لفلترته من الأكواد البرمجية


عند طباعة مثيود الإرسال $_GET سيكون خطير إن لم يتم فلترته لأنه يستطيع ارسال أوامر برمجية إلى السيرفر الخاص بك وتنفيذها


لفلترة الميثود من الأكواد البرمجية نستخدم الفنكشن
filter_var()

مثال :

$g = filter_var($_GET['example'],FILTER_SANITIZE_STRING);


《إليكم أسماء بعض الفلاتر المهمة :》

- لفلترة النص:
FILTER_SANITIZE_STRING

- لفلترة الإيميل " البريد الإلكتروني " :
FILTER_SANITIZE_EMAIL

- لفلترة الأرقام :
FILTER_SANITIZE_NUMBER_INT

- لفلترة الروابط :
FILTER_SANITIZE_URL

- الأمر ذاته بالنسبة للميثود : $_POST

By : @almalinternet

From : @alwamidalazrg

hottg.com/XXXXXKKKKKK/2716

960 viewsJun 14, 2020 at 10:24