Security ./ Php Sql İnjection Kapatmak

Panda

Spys-Z
Katılım
28 Eyl 2012
Mesajlar
248
Tepkime puanı
0
Puanları
0
Çoğu hack ile uğraşan kişi bilirki Sql injection ölmeyen tek hack sistemidir . Bunu öldürmek webmasterların ve güvenlik uzmanlarının elindedir .

Bir sitede olmazsa olmaz , her dosyanın bağlı olduğu config dosyamızı açalım .

Config.php / Baglan.php / Veritabani.php


Artık config dosyanızın ismi ne ise . İçerisine


PHP:
$inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match ('/' . $inj[$j] . '/', $gets)){
$temp = key ($_GET);
$_GET[$temp] = '';
exit('');
continue;
}
}
}
}

Yazıp kayıt ediyoruz ve çıkıyoruz .

Şimdi ne yaptık ?
Sitemizde duyurular kısmındaki php dosyası , duyurular.php ve 5. duyuru muzu get olarak , duyurular.php?id=5 olarak gösteriyor . Gelen saldırı , duyurular.php?id=5' , yazdığımız kod SAYFAYI SIFIRLAR ancak HİÇBİR SORGU SONUCU VERMEZ . Verdiği tablolar fakedir . Sorgu sonucu 600 - 800 arası tablo verir . SİTENİZE TABLO EKLEMEZ .

Alıntı değil , Emek .
İyi forumlar
 

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
36
Bro kardeş :z lazımlı şeyler ;)
 

EskiReis

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
503
Tepkime puanı
0
Puanları
0
Yaş
30
Web sitesi
ajanlar.org
Eyw kardeşiim :) /SAbit
 

TheMonsTeR

*Vıp Projection
Katılım
12 Eki 2012
Mesajlar
283
Tepkime puanı
0
Puanları
0
Yaş
26
exit('<iframe width="480" height="360" src="
" frameborder="0" allowfullscreen></iframe>');

bende aynısını kullanıyorum ama üsteki kod ekli :D
 

Megabros!

Yeni Üye
Katılım
18 Kas 2012
Mesajlar
19
Tepkime puanı
0
Puanları
0
teşekkurler :D


teşekkurler :D


teşekkurler :D


güzel olmuş ;)
 
Üst
Copyright® Ajanlar.org 2012