Hi,
ich möchte den Request überprüfen, falls ein Script-Kiddy mir eine URL übergeben hat.
In mein Post wird ausschließlich a-z und & sowie _ vorkommen. Mehr soll nicht erlaubt sein.
Soweit bin ich jetzt schonmal:
Das klappt schonmal ganz gut. Hoffe, das ich jetzt wirklich nur a-z zugelassen habe.
Problem ist jetzt noch, das ich das & nicht reinbekomme. Egal wie ich es reinsetze (auch mit Maskieren \&) zerhaue ich mir das ganze preg_match.
Kann einer Helfen ?
ich möchte den Request überprüfen, falls ein Script-Kiddy mir eine URL übergeben hat.
In mein Post wird ausschließlich a-z und & sowie _ vorkommen. Mehr soll nicht erlaubt sein.
Soweit bin ich jetzt schonmal:
PHP-Code:
$input = $_SERVER['QUERY_STRING'];
$input = str_replace("kontinent&auswahl=", "", $input);
if (preg_match('/[^a-z_.-]/i/', $input)) {
echo "Ungültige Zeichen im Request";
// Wenn alles läuft, dann das auskommentieren, damit die Scriptkiddys, die eine URL includieren wollen auf die Fresse fliegen
//Header("Location: http://".$_SERVER['SERVER_NAME']);
//exit();
}
Problem ist jetzt noch, das ich das & nicht reinbekomme. Egal wie ich es reinsetze (auch mit Maskieren \&) zerhaue ich mir das ganze preg_match.
Kann einer Helfen ?
Kommentar