הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 23-07-07, 15:24   # 1
ddd789
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Jun 2006
הודעות: 166

ddd789 לא מחובר  

PHP iNj עזרה

שלום אני רוצה לדעת איך אני חסום הזרקות PHP INJ רק שבאמת צריך לחסום
לא חסום נגיד בGet את המילה UNION

בבקשה תביאו כמה שיותר הסברים מדריכים

בברכה דני
  Reply With Quote
ישן 23-07-07, 15:28   # 2
daMn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
גיל: 34
הודעות: 2,050

daMn לא מחובר  

מאמר די ארוך על אבטחה בphp (באנגלית-לא ממש קשה אם אתה נרתע כרגע :]) אם אתה מעוניין.
יש שם מאמרים לא רק על הזרקות.
http://www.israfiles.com/show/20958/php-security.pdf
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן."
(אריק ס. ריימונד)
  Reply With Quote
ישן 23-07-07, 15:31   # 3
ddd789
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Jun 2006
הודעות: 166

ddd789 לא מחובר  

אני לא מצילח לפותח את הקובץ
  Reply With Quote
ישן 23-07-07, 17:13   # 4
daMn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
גיל: 34
הודעות: 2,050

daMn לא מחובר  

זה לא נפתח אוטו', יש לך שם לינק להורדה.
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן."
(אריק ס. ריימונד)
  Reply With Quote
ישן 24-07-07, 11:05   # 5
ddd789
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Jun 2006
הודעות: 166

ddd789 לא מחובר  

קראיתי ואני רוצה ליצור אבטחה פשוטה
נגד SQL INJ נגיד שבGET רשומים union זה לא יעשה כלום
אבל אם ינסו להזריק שיאותת שזה ציג הודעה
  Reply With Quote
ישן 24-07-07, 11:13   # 6
snirk
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Jun 2006
מיקום: חולון
גיל: 34
הודעות: 1,043

snirk לא מחובר  

תעשה אז איזה תנאי\לולאה פשוט\ה שיבדוק את הget וpost....
או שתשתמש בmysql_escape_string שיחסום לך פקודות לא רצויות למסד.
__________________
בברכה,
שניר קדוש.
אס.קיי.נט |בניית אתרים
  Reply With Quote
ישן 24-07-07, 18:15   # 7
DCB
חבר על
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 966

DCB לא מחובר  

ציטוט:
נכתב במקור על ידי ddd789 צפה בהודעה
קראיתי ואני רוצה ליצור אבטחה פשוטה
נגד SQL INJ נגיד שבGET רשומים union זה לא יעשה כלום
אבל אם ינסו להזריק שיאותת שזה ציג הודעה
נו מה אתה עובד עלינו?
תפסיקו להיות כאלה עצלנים ולצפות שיתנו לכם הכל על כפית של זהב!
תפתח את הספר שהוא נתן לך ולך לעמוד 22 יש שם פרק שלם רק על אבטחת SQL
  Reply With Quote
ישן 25-07-07, 12:32   # 8
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

או, שמישהו יגיד מה ההבדל בין PHP Injections ל-SQL Injections.
  Reply With Quote
ישן 25-07-07, 15:58   # 9
DorWD
תודה על תרומתך.
 
DorWD's Avatar
 
מיני פרופיל
תאריך הצטרפות: Jan 2006
מיקום: עפולה
גיל: 31
הודעות: 2,259

DorWD לא מחובר  

ציטוט:
נכתב במקור על ידי MasterT צפה בהודעה
או, שמישהו יגיד מה ההבדל בין PHP Injections ל-SQL Injections.
Injection = הזרקה
PHP Injection = הזרקת קוד PHP
SQL Injection = הזרקת קוד SQL
__________________
מתכנת WEB
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 13:02.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ