Forum
Aktif konular
Üyeler
Kurallar
Arama
SQL Nasıl Korunur? SQL Nasıl Korunur?
-
cosmic bunu yazdı:
-----------------------------
tolgasen bunu yazdı:
-----------------------------
sanırım sql bağlantılarını gizliolar ben öyle anladım :W
-----------------------------
sql bağlantılarını gizlemek ne demek? :|
-----------------------------ya sende bilmiyosan cosmic
bak şöle oluyo
$sqllerigizlermisinscript = "Tabi EVet hemen";
Dİye koruma alıyolar :) akıllı site sistemleri var artık sen türkçe yazıyon onlar algılıyo :)
bak mesala bak şu linke yazıyo kullanıcı, bir daha gelmiyo sen ne anlarsan o gelene kadar yazıyon
http://tahribat.com/Forum-Sql-Nasil-Korunur-99050/
(:
-
Zxone bunu yazdı:
-----------------------------
cosmic bunu yazdı:
-----------------------------
tolgasen bunu yazdı:
-----------------------------
sanırım sql bağlantılarını gizliolar ben öyle anladım :W
-----------------------------
sql bağlantılarını gizlemek ne demek? :|
-----------------------------ya sende bilmiyosan cosmic
bak şöle oluyo
$sqllerigizlermisinscript = "Tabi EVet hemen";
Dİye koruma alıyolar :) akıllı site sistemleri var artık sen türkçe yazıyon onlar algılıyo :)
bak mesala bak şu linke yazıyo kullanıcı, bir daha gelmiyo sen ne anlarsan o gelene kadar yazıyon
http://tahribat.com/Forum-Sql-Nasil-Korunur-99050/
(:
-----------------------------
encode bea -
tolgasen bunu yazdı:
-----------------------------encode bea
-----------------------------dalga geçmiş encodeye gerek yok :D
-
cosmic bunu yazdı:
-----------------------------
tolgasen bunu yazdı:
-----------------------------encode bea
-----------------------------dalga geçmiş encodeye gerek yok :D
-----------------------------
olmadığını biliyoruz süzgeçten geçirse tamamdır -
bende sql şifreleyerek yazmıyorum ama en azından böyle birşeyin olduğunu biliyorum :D
aslında konu hakkında detaylı bilgi sahibi olmadan yazmak doğru olmuyor ama bir kaç arkadaş özellikle bu ne demek diye sormuş.bilmiyorum soruyu doğru anladımmı.üstatlar eğer yanlış anladıysam şimdiden kusura bakmayın.
Örnek vermek gerekirse.Hani bir site haclediniz (örnek'e bak a.q) diyelim mesela yani mesela :).veri tabanı access, veritabanını indirdiniz açtınız user tablosuna girdiniz (güya admin şifresini kullanıcı adını alıcaz.veya o siteye üye herkezin bilgilerini e mail vs.. alıcaz ki önceden kredi kartı bilgilerinide salak siteler kaydederdi çok şükür artık bu yanlışa düşen yok, el deymeden bankaya gidip sorgulatılıyor neyse konuyu dağıtmayayım) bir baktınız o dane okunup anlaşılır bir şey yok.herşey şifrelenmiş kriptonlanmış şekilde yazıyor (ör md5gibi tabi kendi kriptonuzu kendinizde olupturabiilrsiniz örnegin "a" harfi yerine "dkjhje4" yazsın yada "01001011" yazsın gibi) kriptoyu çözemezseniz kocaman veri tabanını indirsenizde hiçbir bilgiye ulaşamazsınız.Peki bu nasıl oluyor dediğim gibi bende daha önce kullanma gereksinimi duymadım.ama tahminim get post metotları ile göndermenedn önce bir scripte formdan alınan bilgiler atılır onda kriptonlanır sonrada sql e paramatreli yazılır. veya get post metod ları ile formlardan alınan bilgiler kriptonlama yapıcak scripte gönderilir oradanda sql e ....denemez lazım.
konunun sahibine gelince tüm şifrelerini değiştirmeni öneririm.server kimin hostcuna dikkat etmelisin,kendi makinandan uzak masaüstü bağlantısı veya ftp şeklinde giriyorsan makinana dikkat et trojan yemiş olabilirsin.kullandığın script genel kullanım içinse en son sürümünü indir ve açıklarını araştır muhahkak vardır. son olarak windosws server kullanıyorsan güvenlik güncellemelerini kesinlikle yap zaten bunu yapmıyorsan hergün serverına giren olur. ha birde kullandığın portları değiştrebiliyorsan değiştir. kolay gelsin...
-
NuLL29 bunu yazdı:
-----------------------------
bende sql şifreleyerek yazmıyorum ama en azından böyle birşeyin olduğunu biliyorum :D
aslında konu hakkında detaylı bilgi sahibi olmadan yazmak doğru olmuyor ama bir kaç arkadaş özellikle bu ne demek diye sormuş.bilmiyorum soruyu doğru anladımmı.üstatlar eğer yanlış anladıysam şimdiden kusura bakmayın.
Örnek vermek gerekirse.Hani bir site haclediniz (örnek'e bak a.q) diyelim mesela yani mesela :).veri tabanı access, veritabanını indirdiniz açtınız user tablosuna girdiniz (güya admin şifresini kullanıcı adını alıcaz.veya o siteye üye herkezin bilgilerini e mail vs.. alıcaz ki önceden kredi kartı bilgilerinide salak siteler kaydederdi çok şükür artık bu yanlışa düşen yok, el deymeden bankaya gidip sorgulatılıyor neyse konuyu dağıtmayayım) bir baktınız o dane okunup anlaşılır bir şey yok.herşey şifrelenmiş kriptonlanmış şekilde yazıyor (ör md5gibi tabi kendi kriptonuzu kendinizde olupturabiilrsiniz örnegin "a" harfi yerine "dkjhje4" yazsın yada "01001011" yazsın gibi) kriptoyu çözemezseniz kocaman veri tabanını indirsenizde hiçbir bilgiye ulaşamazsınız.Peki bu nasıl oluyor dediğim gibi bende daha önce kullanma gereksinimi duymadım.ama tahminim get post metotları ile göndermenedn önce bir scripte formdan alınan bilgiler atılır onda kriptonlanır sonrada sql e paramatreli yazılır. veya get post metod ları ile formlardan alınan bilgiler kriptonlama yapıcak scripte gönderilir oradanda sql e ....denemez lazım.
konunun sahibine gelince tüm şifrelerini değiştirmeni öneririm.server kimin hostcuna dikkat etmelisin,kendi makinandan uzak masaüstü bağlantısı veya ftp şeklinde giriyorsan makinana dikkat et trojan yemiş olabilirsin.kullandığın script genel kullanım içinse en son sürümünü indir ve açıklarını araştır muhahkak vardır. son olarak windosws server kullanıyorsan güvenlik güncellemelerini kesinlikle yap zaten bunu yapmıyorsan hergün serverına giren olur. ha birde kullandığın portları değiştrebiliyorsan değiştir. kolay gelsin...
-----------------------------hocam bu senin sylediğin sql şifrelemek değil sadece passwordleri hash'liyip kaydediosun o kadar...
-
NuLL29 bunu yazdı:
-----------------------------
bende sql şifreleyerek yazmıyorum ama en azından böyle birşeyin olduğunu biliyorum :D
aslında konu hakkında detaylı bilgi sahibi olmadan yazmak doğru olmuyor ama bir kaç arkadaş özellikle bu ne demek diye sormuş.bilmiyorum soruyu doğru anladımmı.üstatlar eğer yanlış anladıysam şimdiden kusura bakmayın.
Örnek vermek gerekirse.Hani bir site haclediniz (örnek'e bak a.q) diyelim mesela yani mesela :).veri tabanı access, veritabanını indirdiniz açtınız user tablosuna girdiniz (güya admin şifresini kullanıcı adını alıcaz.veya o siteye üye herkezin bilgilerini e mail vs.. alıcaz ki önceden kredi kartı bilgilerinide salak siteler kaydederdi çok şükür artık bu yanlışa düşen yok, el deymeden bankaya gidip sorgulatılıyor neyse konuyu dağıtmayayım) bir baktınız o dane okunup anlaşılır bir şey yok.herşey şifrelenmiş kriptonlanmış şekilde yazıyor (ör md5gibi tabi kendi kriptonuzu kendinizde olupturabiilrsiniz örnegin "a" harfi yerine "dkjhje4" yazsın yada "01001011" yazsın gibi) kriptoyu çözemezseniz kocaman veri tabanını indirsenizde hiçbir bilgiye ulaşamazsınız.Peki bu nasıl oluyor dediğim gibi bende daha önce kullanma gereksinimi duymadım.ama tahminim get post metotları ile göndermenedn önce bir scripte formdan alınan bilgiler atılır onda kriptonlanır sonrada sql e paramatreli yazılır. veya get post metod ları ile formlardan alınan bilgiler kriptonlama yapıcak scripte gönderilir oradanda sql e ....denemez lazım.
konunun sahibine gelince tüm şifrelerini değiştirmeni öneririm.server kimin hostcuna dikkat etmelisin,kendi makinandan uzak masaüstü bağlantısı veya ftp şeklinde giriyorsan makinana dikkat et trojan yemiş olabilirsin.kullandığın script genel kullanım içinse en son sürümünü indir ve açıklarını araştır muhahkak vardır. son olarak windosws server kullanıyorsan güvenlik güncellemelerini kesinlikle yap zaten bunu yapmıyorsan hergün serverına giren olur. ha birde kullandığın portları değiştrebiliyorsan değiştir. kolay gelsin...
-----------------------------Php de mmd5 lemenin mantığı şudur.
Sen üye olurken 123456 yazarsın fakan sql e ekletirken şöle yaparsın
$sifre = $_ POST["sifre"];
$yenisifre = md5(md5($sifre));
Dersin ve yeni şifreyi sql e ekletirsin bu şekilde olur 54f58s46d844sd%4717444 Tarzında bi şek eklenir
Üye girişi yaparkende
$sifre = $_ POST["sifre"];
$yenisifre = md5(md5($sifre));
sonra sql e karşılatırtırsın...
php de bu mantık... Md5 lenmiş halini bir daha eski çeviremezsin anacak...
Gelen şifre ve yazılarda girilen postların hepsini süzgeçden geçirip karakterlerini değiştirtebilirsin. Sql e öyle ekletirsin...
Daha sonrada sql den text alanını çektiğinde yani sayfaya yazıdıracağında yine antisini yaparsın... 8 harfini diyelim "skz" diye süzdürüp kaydetmiştin ...
Şimdide text i çekerken yada o olanı skz gördüğün yeri 8 le değiştir dersin olur biter ama sistem kasar
Çok sağlam bi site değilse alışveriş tarzı bence gerek yoktur cyrptolamaya :)
Ama senin dediğin ancak bu şekilde olur bildiğim kadarıyla..
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla