Ga naar inhoud
Log in om dit te volgen  
EL PIÑO

Alleen letters, cijfers, streepjes en punten toestaan in textvak bij PHP

Aanbevolen berichten

Ik ben bezig met een simpel-whois scriptje in PHP, via het Linux-commando 'whois'.

 

Echter nu wil ik voorkomen dat men door er het pipe-teken ('|') en een opdracht achter te zetten ook andere opdrachten kan uitvoeren, ik dacht dit op te lossen door alleen cijfers (0-9) letters (A-Za-z) en een liggend streepje (-) of punt (.) toe te laten in het textvakje, maar hoe doe ik dit het beste?

 

Of is er een betere manier om één en ander hier tegen te beschermen.

Deel dit bericht


Link naar bericht
Delen op andere sites

Het is puur voor eigen gebruik hoor, een simpel 'lean and mean' scriptje als ik ff snel wat wil checken. Heb inmiddels iets gevonden waardoor ik geen overige systemcalls in het veld kan invoeren. Als ik het zo doe:

 

Code:
   UW PICO 4.10                 File: whois.php           system('whois '.escapeshellarg($domain));

 

En ik typ achter bijv. de domeinnaam | cat /proc/cpuinfo, dan zou ik eerst de processorinfo te zien krijgen, nu geeft hij 'No whois server is known for this kind of object.' aan, omdat hij het als één opdracht achter whois behandelt.

 

$domain is hier natuurlijk de domeinnaam of het IP-adres dat in het tekstvak wordt ingevuld.

Deel dit bericht


Link naar bericht
Delen op andere sites

Ik zal eens kijken, overigens werkt mijn oplossing ook perfect hoor. Het is ook nog eens gemaakt voor wat ik wil namelijk: veilig systeemcommando's uitvoeren vanuit PHP.

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Log in om dit te volgen  

  • Wie is er online   0 leden

    Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

Lees alvorens je verder gaat onze Gebruiksvoorwaarden en Privacybeleid. We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.