Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
PHP Sql İnjection Engelleme PHP Sql İnjection Engelleme
-
çok iyi ama eksik, gelen verilerin hepsini ufaltarak süzgeçe alın,
çünkü sql injectionlada UNION la union aynı olsada süzgeçte ufakları alınmış durumda, işi garantiye alıp tüm gelen verileri ufaltın php de sonra süzgeçe sokun,
diğer bir 2.gibi bir ifadenin html yorumlamasında farklı şekilleri var ör :
"%3cscript","\x3cscript","%3e%3c/script%3e",
gibi bunlarda aynı şeyi yapabiliyor bunlar süzgeç içinde yok daha geliştirilmesi lazım yüzde 90 değil anca bu yüzde 70 i felan korumaya yarar
ama güzel. Başarılı ellerine sağlık.
ayrıca bu makalenin tamamı;
http://www.turk-php.com/smf/php-yardm-forumu/sizce-gvenlimi/?wap2 da var, yinede bizimle paylaştığın için teşekkürler
net yavaş malesef... 2 defa postlamış mod silerse iyi olur.
-
buradaki kodlar tarafımca test ediliyor süzgeci istersen ufaltarak dene istersen diğer türlü dene her seferinde dışarı basar
-
EcHoLL bunu yazdı:
-----------------------------buradaki kodlar tarafımca test ediliyor süzgeci istersen ufaltarak dene istersen diğer türlü dene her seferinde dışarı basar
-----------------------------
Hacı sen dediysen tamamdır o iş :)) Sen tahri'ye bile 150+ sorgu çeken vatandaş değilmisin ??? -
Walla bugünün bilişimle ilgili en ii konusu bu. Ellerine sağlık hocam. Başarılı bir çalışma.
-
Paylaşım için sağolasın.
Bende biraz beyin fırtınası yapalım derim.
Gerek varmı bu kadar koda ? Bence yok
integer değerleri (int)$_GET olarak alsak, yada numeric haricini !is_numeric vs gibi yapsak hemen hemen aynı işlevi görmüş olmazmı ?
-
Genki bunu yazdı:
-----------------------------Paylaşım için sağolasın.
Bende biraz beyin fırtınası yapalım derim.
Gerek varmı bu kadar koda ? Bence yok
integer değerleri (int)$_GET olarak alsak, yada numeric haricini !is_numeric vs gibi yapsak hemen hemen aynı işlevi görmüş olmazmı ?
-----------------------------bukadar koda gerek varmı bu kodda incelersen hem local file include engellenmiş hem remote file include engellenmiş hem sql injection engellenmiştir.
kodu incelersen php cmd komutlarıda engellenmiştir get gelicek xss içinde önlem anlınmıştır sıradan bir script kidde nin bunu aşması çok zordur istersen açıklı bir yazılıma uygula görüceksindir sonucu.
-
Kodun ne işe yaradığının farkındayım ancak sormak istediğim şu.
Her sayfada bunu include etmek yerine
atıyorum veritabanından sorgu yapicaz
x.php?id=1 [sql attack]
Burdaki atağı temizlemek, olası saldırılara karşı koymak için sence bu kadar koda gerek varmı ?
Yoksa
$id = (int)$_GET['id'];
veya !is_numeric($id) kontrolü yeterli olacakmıdır.
Verdigim örnekleri bypass etme imkanı var mı bilgisi olan söyleyebilir mi
-
bunu her sayfa include etmiyceksin zaten config.php include etmen yeterli
-
peki config.php her sayfaya include edilmiş değil mi :)
Beni yanlış anlama, sql inj. olsun xss olsun bunlar üzerine pek bilgim yok, sadece benim verdigim örnekleri bypass edip saldırı yapılabiliniyor mu, yapılamıyorsa bu kodlara cidden bu kadar ihtiyac var mı ?
kodda gelen her isteğin kontrolü yapılıyor, performans düşüklüğü yaşanmaz mı vs vs vs bunları öğrenmek istedim sadece
-
bu tarz kodlar ile sadece amatörleri engellersin
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla