Проверка входящих данных php скрипта

Сергей16 лет в сервисе
Данные заказчика будут вам доступны после подачи заявки
15.05.2010

Написал скрипт, который выводит мне примерно следующее:

*****************************

Server: 123.123.123.123

Port: 80

HEAD /index.php HTTP/1.1

Host: site.ru

User-Agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.24 Version/10.53

Accept: text/html

Referer: http://google.com/

Cookie: PHPSESSID=1b366df7c294417438b66333ac892111; NewPM=none;

Connection: Close

HTTP/1.1 200 OK

Date: Sat, 15 May 2010 12:49:16 GMT

Server: Apache/2.2.13 (Unix) mod_ssl/2.2.13 OpenSSL/0.9.8k PHP/5.2.12

X-Powered-By: PHP/5.2.12

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Set-Cookie: dle_user_id=deleted; expires=Fri, 15-May-2009 12:49:15 GMT; path=/; domain=.site.ru; httponly

Set-Cookie: dle_password=deleted; expires=Fri, 15-May-2009 12:49:15 GMT; path=/; domain=.site.ru; httponly

Set-Cookie: dle_hash=deleted; expires=Fri, 15-May-2009 12:49:15 GMT; path=/; domain=.site.ru; httponly

Last-Modified: Sat, 15 May 2010 05:49:16 +0300 GMT

Vary: Accept-Encoding

Connection: close

Content-Type: text/html

*****************************

Данные забиваю вручную в файл php. Надо сделать так, чтобы данные из форм летели в скрипт GET-ом и самое важное вообще зачем создаю проект - это очень и очень хорошо проверять входящие данные в скрипт, чтобы скрипт не стал дыркой для взлома.

Проверять данные примерно такие:

1) IP или домен сервера.

2) Порт.

3) Время в миллисекундах, по истечении которых попытки соединения будут прекращены.

4) Метод. GET, HEAD, TRACE и др.

5) Путь к запрашиваемому файлу.

6) Протокол. HTTP/1.1, HTTP/1.0, HTTP/0.9 и др.

7) Хост, к которому отправляется запрос.

8) Браузер и ОС.

9) Тип данных. text/html, text/plain, image/gif, image/jpeg

10) Реферер. URL страницы, с которой произошел переход на данную страницу.

11) Передача Cookie.

Посетитель сервиса может вводить своё только:

1) IP или домен сервера (пропускать только, если это настоящий домен)

2) Порт (пропускать только цифры)

3) Путь к запрашиваемому файлу.

4) Хост, к которому отправляется запрос (буквы и точка)

5) Реферер. URL страницы, с которой произошел переход на данную страницу.

6) Передача Cookie.

Остальное посетителю даётся на выбор через и в php скрипт летит только цифра с вариантом выбранного. И для данных форм php скрипт тоже должен проверять, чтобы это были только цифры.

Пример такого сервиса тут: http://www.bertal.ru/index.php?ex=1

Пожалуйста, указывайте цены и сроки!

ApacheHTMLPHP

Заявки фрилансеров