탐색 도움말
로그인
metalhurlant364
/
Liberations
Watch 1
Star 0
포크 0
파일 이슈 0 풀 리퀘스트 0 위키
트리: e80eb871f4
브랜치 태그
Liberations
/
lib
/
libencode.inc.php

libencode.inc.php 2.8 KB
히스토리 Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394 
  1. <?php
    2. 

  2. 

  3. // Librairie de fonctions de sécurité de l'application web.
    4. 

  4. // Encryptage d'une chaîne de caractères
    5. 

  5. // Décalage 23
    6. 

  6. function strEncryption($valeurzchaine) {
    7. 

  7.     $retour = "";
    8. 

  8.     for ($x = 0;
    9. 

  9.             $x < strlen($valeurzchaine);
    10. 

  10.             $x++) {
    11. 

  11.         $valeurcible = chr(ord(substr($valeurzchaine, $x, 1)) + 23);
    12. 

  12.         $retour .= $valeurcible;
    13. 

  13.     }
    14. 

  14.     return $retour;
    15. 

  15. }
    16. 

  16. 

  17. // Décryptage d'une chaîne de caractères
    18. 

  18. // Décalage 23
    19. 

  19. function strDecryption($valeurzchaine) {
    20. 

  20.     $retour = "";
    21. 

  21.     for ($x = 0;
    22. 

  22.             $x < strlen($valeurzchaine);
    23. 

  23.             $x++) {
    24. 

  24.         $valeurcible = chr(ord(substr($valeurzchaine, $x, 1)) - 23);
    25. 

  25.         $retour .= $valeurcible;
    26. 

  26.     }
    27. 

  27.     return $retour;
    28. 

  28. }
    29. 

  29. 

  30. // Fonction pour recueillir les clefs et leur valeurs de la méthode POST
    31. 

  31. function getPostVars() {
    32. 

  32.     $queryString = "";
    33. 

  33.     if (filter_input_array(INPUT_POST)) {
    34. 

  34.         foreach (filter_input_array(INPUT_POST) as $clef => $valeur) {
    35. 

  35.             $kv[] = "r$clef=$valeur";
    36. 

  36.         }
    37. 

  37.         $queryString = join("&", $kv);
    38. 

  38.     } else {
    39. 

  39.         $queryString = filter_input(INPUT_SERVERm, 'QUERY_STRING', FILTER_SANITIZE_STRING);
    40. 

  40.     }
    41. 

  41.     return $queryString;
    42. 

  42. }
    43. 

  43. 

  44. // Fonction de filtre pour les champs passés à une requête SQL (SQL injection)
    45. 

  45. function antiInjection($souschaine) {
    46. 

  46.     $banlist = array(
    47. 

  47.         "insert", "select", "update", "delete", "distinct", "having", "truncate", "replace", "and",
    48. 

  48.         "handler", "like", "as", "or", "procedure", "limit", "order", "group", "asc", "outfile", "desc",
    49. 

  49.         "load_file", "exec", "||", "|", "&", "=", "--", "javascript"
    50. 

  50.     );
    51. 

  51. 

  52.     $tablo = array();
    53. 

  53.     if (empty($souschaine)) {
    54. 

  54.         return null;
    55. 

  55.     }
    56. 

  56.     $souschaine2 = stripslashes($souschaine);
    57. 

  57. 

  58.     if (is_array($souschaine2)) {
    59. 

  59.         return array_map(__METHOD__, $souschaine2);
    60. 

  60.     }
    61. 

  61. 

  62.     if (!empty($souschaine2) && is_string($souschaine2)) {
    63. 

  63.         return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"),
    64. 

  64.                 array('\\\\', '\\0', '\\n', '\\r', "\\'", '\\"', '\\Z'),
    65. 

  65.                 $souschaine2);
    66. 

  66.     }
    67. 

  67. 

  68.     if (strpos($souschaine2, " ") === false) {
    69. 

  69.         $tablo[0] = $souschaine2;
    70. 

  70.     } else {
    71. 

  71.         $tablo = explode(" ", $souschaine2);
    72. 

  72.     }
    73. 

  73. 

  74.     // TODO permettre les mots qui contiennent le mot banni 
    75. 

  75.     // ex: meteore contient le mot «or».
    76. 

  76.     // SG 2023-10-28
    77. 

  77.     foreach ($tablo as $cle => $element) {
    78. 

  78.         foreach ($banlist as $elementban) {
    79. 

  79.             $pos = strpos(trim($element), $elementban);
    80. 

  80.             if (!($pos === false) && strlen($element) == strlen($elementban)) {
    81. 

  81.                 $cle = "";
    82. 

  82.             }
    83. 

  83.         }
    84. 

  84.     }
    85. 

  85. 

  86.     $retourchaine = trim(implode(" ", $tablo));
    87. 

  87.     if (strlen($retourchaine) == 0) {
    88. 

  88.         return null;
    89. 

  89.     } else {
    90. 

  90.         //Remplacer l'apostrophe par son équivalent HTML
    91. 

  91.         return str_replace("'", "&apos;", trim($retourchaine));
    92. 

  92.     }
    93. 

  93. }
    94. 

  94.