Защита от уязвимостей

[Албибеков]

Авось кому пригодится, для самописов и не только:

<?php
$otvet = mb_strtolower($_SERVER['REQUEST_URI']);
if (strpos($otvet, "eval") ||
    strpos($otvet, "alert") ||
    strpos($otvet, "concat") ||
    strpos($otvet, "select") ||
    strpos($otvet, "union") ||
    strpos($otvet, "base64")) {
        header("HTTP/1.1 414 Request-URI Too Long");
        header("Status: 414 Request-URI Too Long");
        header("Connection: Close");
        exit;
}
?>

 

[nejtr0n]

Откровенно слабая защита.
Если уж есть желание защитить какой либо код таким способом(WAF),
то лучше воспользоваться готовым решением, например
Для просмотра ссылки Войди или Зарегистрируйся
Вероятность срабатывание будет значительно больше.

 

[kuntuigun]

Для просмотра ссылки Войди или Зарегистрируйсяeldon2.0 Тоже как вариант

 

[AchiLLeSS]

а если DELETE ? грохнут базу )

базово так

FILTER_VALIDATE_URL
+
prepared statement для sql