

Php`De Sağlam Kod Filitreleme Uygulaması Olan Varmı Elinde. Hack Yemiyecek.
-
Arkadaşlar formdan gelen bilgilere filtreleme uygulamak istiyorum ama ustadlar daha ii bilir hack yemeyecek filtreleri bana kalsa anca boşluklarla refresh kodları yeter diyecem ama eminim sizlerde daha sağlam filitreleme uygulamaları vardır.
Arkadaşlar istediğim php ve html scriptlerini engellesin, yani imzasında refres atmaya çalışan (BEnim bi bildiğim refresh olduğundan bunu yazıyom) ve vb kod uygulamarını engelleyen Filtre sistemi lazım.
Eğer benimle paylaşırsanız çok sevinirim. Yani ben yapacam ama illa açık bi şey unuturum. Tam olarak Php usta değilim o yüzden ustalara soruyorum..
Ayrıca SQL den 225 karakter seçtiğim alanada filtreleme yapmalımıyım.
Yada hepsinde yapayım mı ?Her şey için şimdiden teşekkürler. Cevaplarınızı 4 gözle bekliyorum....
-
Evet arkadaşlar kafayı yemek üzereyim neden mi cevabı şu güvenlik için bi makale okudum buraya ilk mesajımı attıkdan sonra, sonra ne oldu kafam s.k.l.d allak bullağım alt üst oldum bi türlü adam akıllı şey öğrenemedim ...
Makaleyi buraya ekliyorum . arkadaşlar lütfen mantıklı bi açıkma yapın
ilk sorum
Filtrelemeleri Formdan bilgi geldiğinde sql kaydettirmeden öncemi yapayım yoksa Sql normal kayıt yapsın echo ile yazdıracağım yermi yapayım yoksa hem girerken hem çıkarken yaptırayım mı ?
İkinci Sorum
makalede yazılanları buraya ekliyom bi üstad adam akıllı açıklarmı ?
--------------------------------------------------------------------------------------------------------------------------------
makale burda arkadaşlar copy paste engelli bi bakıp açıklarsanız çok evinirim
biri diyo replce kullanma öbürü diyo sql lere bu dayanıksız öbürü diyo büyükküçük harf ayrımı yapmam
adres çubuğuna UNION yazacak kişi U/**N/**I/**/**O**N bu şekilde de yedirebilr felan filan sağlam anlaşılır bi makele bekliyorum sizden varsa bildiğiniz bi yer link bekliyorum ya....
-
function cleanQuery($string){
if(get_magic_quotes_gpc()) $string = stripslashes($string);if (phpversion() >= '4.3.0'){
$string = mysql_real_escape_string($string);
} else{
$string = mysql_escape_string($string);
}
return $string;
}Bu fonksiyoynu ise ;
if (isset($_POST['FormGelen'])) $itemID = cleanQuery($_POST['FormGelen']);
seklinde kullanabilirsin.
Ekstra guvenlik icin ise;
$FiltreliKelime = "(delete)|(update)|(union)|(insert)|(drop)|(http)|(--)";
$string = eregi_replace($FiltreliKelime, "", $string);
SELECT * FROM Tablo_adi WHERE sutun_adi = '$string' " ilede sorguyu calistirsan sanirim sorun cikmaz. -
bunu dene http://php-ids.org/
bazen çıldırtabiliyor haberin olsun ama filtrelemesi süper
-
zamankaybettirici bu tür şeylerle uğraşmak yeribe bi frame work kullanmanı tavsiye ederim başlangıç için code igniter güzel bi frame work .kolay gelsin