Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Sql açıgını engellemek
#1
Amatörce kodlanmış bir çok php sistemde sql injection açığı bulunmaktadır.
Bu sebeptendir ki günde binlerce site bu yüzden hacklenmektedir.
Benim gibileri ise bu açığa sahip siteleri uyarıp açıklarını kapatmakta..
Şimdi vereceğim yöntem ile sql injection açığında büyük rol oynayan ’ karakterini pasif edeceğiz.
Öncelikle guvenlik.php adında bir dosya oluşturuyoruz ve içine;
function sil($yazii){

$geleni = array(---);
$takasi = array(--);

$sistemi = str_replace($geleni, $takasi, $yazii);
return $sistemi;
}
Bu kodları yazıyoruz. Daha sonrasında bu php yi tüm dosyalara inculude ediyoruz;

include("guvenlik.php");

Umarım anlaşılmıştır. Bu yöntem ile bir nebze bu baş belası açıktan

korunmuş olursunuz
ayXYv7.jpg


Warning: mysql_vb_spy(): supplied argument is not a valid MySQL result resource in /home/cloudflare/cloud/ajanlar.org/public_html/showthread.php on line 191



PHP Kod:
->img src=1.gif onerror=alert('Ajanlar.org / x-Qey')> 
Ara
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [ Wordpressinizi Koruyun] [Config Çekilmesini Engellemek ] Spréak Holigano 0 481 02.05.2015, Saat:20:48
Son Yorum: Holigano
  Serverinzde c99 , r57 bypass vs gibi Shellleri Engellemek HeRoTurk 0 572 19.01.2013, Saat:10:51
Son Yorum: HeRoTurk
  Serverinzde c99 , r57 bypass Vs gibi Shellleri Engellemek Kzsg 4 1,089 05.10.2012, Saat:17:51
Son Yorum: Kzsg

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
escort mersin- izmir escort bayan- izmir escort- alanya escort-