Security ./ Php Sql İnjection Kapatmak

Panda

Spys-Z
Katılım
28 Eyl 2012
Mesajlar
248
Tepkime puanı
0
Puanları
16
Çoğu hack ile uğraşan kişi bilirki Sql injection ölmeyen tek hack sistemidir . Bunu öldürmek webmasterların ve güvenlik uzmanlarının elindedir .

Bir sitede olmazsa olmaz , her dosyanın bağlı olduğu config dosyamızı açalım .

Config.php / Baglan.php / Veritabani.php


Artık config dosyanızın ismi ne ise . İçerisine


PHP:
$inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match ('/' . $inj[$j] . '/', $gets)){
$temp = key ($_GET);
$_GET[$temp] = '';
exit('');
continue;
}
}
}
}

Yazıp kayıt ediyoruz ve çıkıyoruz .

Şimdi ne yaptık ?
Sitemizde duyurular kısmındaki php dosyası , duyurular.php ve 5. duyuru muzu get olarak , duyurular.php?id=5 olarak gösteriyor . Gelen saldırı , duyurular.php?id=5' , yazdığımız kod SAYFAYI SIFIRLAR ancak HİÇBİR SORGU SONUCU VERMEZ . Verdiği tablolar fakedir . Sorgu sonucu 600 - 800 arası tablo verir . SİTENİZE TABLO EKLEMEZ .

Alıntı değil , Emek .
İyi forumlar
 

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
36
Bro kardeş :z lazımlı şeyler ;)
 

EskiReis

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
503
Tepkime puanı
0
Puanları
0
Yaş
30
Web sitesi
ajanlar.org
Eyw kardeşiim :) /SAbit
 

TheMonsTeR

*Vıp Projection
Katılım
12 Eki 2012
Mesajlar
283
Tepkime puanı
0
Puanları
0
Yaş
27
exit('<iframe width="480" height="360" src="
" frameborder="0" allowfullscreen></iframe>');

bende aynısını kullanıyorum ama üsteki kod ekli :D
 

Megabros!

Yeni Üye
Katılım
18 Kas 2012
Mesajlar
19
Tepkime puanı
0
Puanları
0
teşekkurler :D


teşekkurler :D


teşekkurler :D


güzel olmuş ;)
 

mersin escort bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort bursa travesti https://vipankaratravesti.com/ meritking giriş
Üst
Copyright® Ajanlar.org 2012