הוסטס - פורום אחסון האתרים הגדול בישראל - שיטות נגד הזרקות? מה ההצעות?

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - שיטות נגד הזרקות? מה ההצעות? (https://hosts.co.il/forums/showthread.php?t=76048)

EpsilonTal

28-06-09 04:10

שיטות נגד הזרקות? מה ההצעות?

שלום,
רציתי לבקש ממכם עזרה, בנוגע להזרקות למסדי נתונים..
איזה שיטות הייתם ממליצים לי לפעול איתן כדי למנוע כאלה דברים?

תודה.

Daniel

28-06-09 06:25

אם האתר שלך בנוי נכון אתה לא צריך לדאוג. אין שיטות, יש בנייה נכונה

EpsilonTal

28-06-09 08:06

אוקיי סבבה, ניסיתי להזריק ולא הצלחתי בזכות כמה פתרונות..
בכל מקרה אני לא כזה מקצוען בפריצה והזרקות וכל מה שמסביב, בגלל זה רציתי לדעת כי בטוח יש מתוחכמים יותר ממני, אני צריך למנוע מהם להצליח..
תודה

yard2010

28-06-09 09:43

קח טיפ, זה הכי פשוט ואידיוטי שיש, כל דבר שהוא טופס ונכנס למסד, כל דבר שהוא אינפוט כזה או אחר מהמשתמש זה בעיניך חשוד וצריך לסנן אותו. לדוגמא, אני הייתי מסנן גם checkbox ופקדים כאלה, היות והמשתמש יכול להכניס בהם ערכים מזיקים (אם אני לא טועה, אל תתפוס אותי במילה, לא בדקתי, בכל אופן תמיד טוב לעשות, זה לא מזיק). כמו כן, validation לנתונים הייתי ממליץ לעשות גם בצד לקוח (JS) וגם בצד שרת, היות שצד לקוח בלבד לא מספיק (אפשר בקלות לשלוח את הטופס ממקום אחר \ לא לאפשר JS).

באופן עקרוני, זה לא מדע טילים... זה מה שאני יודע בזה, מקווה שלא שכחתי כלום.

intercooler3819

28-06-09 11:01

לכל דבר תעשה SANITISE
תסנן כל קלט ממידע שלא אמור להיות בו

אחרכך תעשה VALIDATION לכל קלט שזה אומר לבדוק סוג (אם מספר הוא באמת מספר והלאה) המידע ובדיקת תקינות התוכן

וסוף לפני הכנסה למסד נתונים אל תשכח לנקות את המידע מדברים שיכולים להרוס קצת את המסד

ובשליפה מהמסד - אין יותר מידי פשוט תשלוף :)

בהצלחה!

HOLD	28-06-09 23:36

http://www.codeassembly.com/How-to-s...our-php-input/

יכול לעזור.

כל הזמנים הם GMT +2. הזמן כעת הוא 12:19.