elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  función para validar urls
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: función para validar urls  (Leído 1,935 veces)
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
función para validar urls
« en: 9 Diciembre 2008, 13:37 pm »

he estado probando una función para validar urls y me gustaría preguntar si alguien es capaz de encontrar algún tipo de vulnerabilidad

las urls se guardan tal cuál en la base de datos y a la hora de mostrarlas se meten en un enlace <a href="url">cualquier nombre</a>
he probado diferentes ataques y parece ser que funciona, aligual se me ha escapado algo y a alguien se le ocurre algún tipo de vulnerabilidad


Código:
//se le envía una cadena y devuelve true si es url válida o false en caso contrario
function url_valida($url){
static $urlregex = "^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$";

return eregi($urlregex, $url);

}

Código con colorines y paso a paso


« Última modificación: 9 Diciembre 2008, 13:44 pm por Hans el Topo » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: función para validar urls
« Respuesta #1 en: 16 Diciembre 2008, 03:58 am »

podrías usar curl y lanzar una petición GET con un timeout pequeño donde si el header contiene "200 OK" entonces es válido.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
funcion validar un pasword
Programación C/C++
feedf 8 4,984 Último mensaje 9 Julio 2013, 17:51 pm
por feedf
FUNCION PARA VALIDAR EDAD
Programación C/C++
carlosabcs18 6 4,101 Último mensaje 16 Julio 2014, 22:59 pm
por leosansan
Funcion para validar formulario en Firefox no funciona
Desarrollo Web
Crash_RPM 6 9,339 Último mensaje 26 Agosto 2014, 18:14 pm
por #!drvy
Regex para matchear todas las urls
Programación General
Kaxperday 0 1,770 Último mensaje 22 Mayo 2016, 17:03 pm
por Kaxperday
no se como validar con una función, ni como cargar un vector
Programación C/C++
toomiblanco 3 2,491 Último mensaje 30 Mayo 2017, 23:19 pm
por MAFUS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines