GET eingabe auf URL überprüfen

Gumbo · 11. August 2007

Von einer IP-Adresse war bisher auch nie die Rede.

kase · 11. August 2007

stimmt, aber trotzdem

Gumbo · 11. August 2007

Code:

/^(?:(?:(?:[a-z0-9]|[a-z0-9][a-z0-9-]*[a-z0-9])\.)*(?:[a-z]|[a-z][a-z0-9-]*[a-z0-9])|[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/

kase · 11. August 2007

PHP:

$host = $_GET['host'];

if( isset($host) ) {
    $host = strtolower($host);
    if( !preg_match('/^(?:(?:(?:[a-z0-9]|[a-z0-9][a-z0-9-]*[a-z0-9])\.)*(?:[a-z]|[a-z][a-z0-9-]*[a-z0-9])|[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/', $host) ) {
        die ('invalid format');
    }
}  

if (!empty($host))	{

echo '<b>Ping to address '.htmlspecialchars($host).'</b>...<br /><br />';
$cmd = 'ping -c 4 ' . escapeshellcmd($host);
$return = array();
exec($cmd, $return);
echo implode('<br/>', $return);

					}

So ist das gut und sicher oder?

GET eingabe auf URL überprüfen

Gumbo

Erfahrenes Mitglied

kase

Erfahrenes Mitglied

Gumbo

Erfahrenes Mitglied

kase

Erfahrenes Mitglied

Neue Beiträge