PHP iNj עזרה - הוסטס

ddd789 · 23-07-07, 15:24

שלום אני רוצה לדעת איך אני חסום הזרקות PHP INJ רק שבאמת צריך לחסום
לא חסום נגיד בGet את המילה UNION

בבקשה תביאו כמה שיותר הסברים מדריכים

בברכה דני

daMn · 23-07-07, 15:28

מאמר די ארוך על אבטחה בphp (באנגלית-לא ממש קשה אם אתה נרתע כרגע :]) אם אתה מעוניין.
יש שם מאמרים לא רק על הזרקות.
http://www.israfiles.com/show/20958/php-security.pdf

ddd789 · 23-07-07, 15:31

אני לא מצילח לפותח את הקובץ

daMn · 23-07-07, 17:13

זה לא נפתח אוטו', יש לך שם לינק להורדה.

ddd789 · 24-07-07, 11:05

קראיתי ואני רוצה ליצור אבטחה פשוטה
נגד SQL INJ נגיד שבGET רשומים union זה לא יעשה כלום
אבל אם ינסו להזריק שיאותת שזה ציג הודעה

snirk · 24-07-07, 11:13

תעשה אז איזה תנאי\לולאה פשוט\ה שיבדוק את הget וpost....
או שתשתמש בmysql_escape_string שיחסום לך פקודות לא רצויות למסד.

DCB · 24-07-07, 18:15

ציטוט:

נכתב במקור על ידי ddd789

קראיתי ואני רוצה ליצור אבטחה פשוטה
נגד SQL INJ נגיד שבGET רשומים union זה לא יעשה כלום
אבל אם ינסו להזריק שיאותת שזה ציג הודעה

נו מה אתה עובד עלינו?

תפסיקו להיות כאלה עצלנים ולצפות שיתנו לכם הכל על כפית של זהב!
תפתח את הספר שהוא נתן לך ולך לעמוד 22 יש שם פרק שלם רק על אבטחת SQL

**Daniel** · 25-07-07, 12:32

או, שמישהו יגיד מה ההבדל בין PHP Injections ל-SQL Injections.

DorWD · 25-07-07, 15:58

ציטוט:

נכתב במקור על ידי MasterT

או, שמישהו יגיד מה ההבדל בין PHP Injections ל-SQL Injections.

Injection = הזרקה
PHP Injection = הזרקת קוד PHP
SQL Injection = הזרקת קוד SQL

23-07-07, 15:24	# 1
ddd789 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 166	PHP iNj עזרה שלום אני רוצה לדעת איך אני חסום הזרקות PHP INJ רק שבאמת צריך לחסום לא חסום נגיד בGet את המילה UNION בבקשה תביאו כמה שיותר הסברים מדריכים בברכה דני

23-07-07, 15:28	# 2
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	מאמר די ארוך על אבטחה בphp (באנגלית-לא ממש קשה אם אתה נרתע כרגע :]) אם אתה מעוניין. יש שם מאמרים לא רק על הזרקות. http://www.israfiles.com/show/20958/php-security.pdf __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)

23-07-07, 17:13	# 4
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	זה לא נפתח אוטו', יש לך שם לינק להורדה. __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)

24-07-07, 11:13	# 6
snirk עסק רשום [?] מיני פרופיל תאריך הצטרפות: Jun 2006 מיקום: חולון גיל: 34 הודעות: 1,043	תעשה אז איזה תנאי\לולאה פשוט\ה שיבדוק את הget וpost.... או שתשתמש בmysql_escape_string שיחסום לך פקודות לא רצויות למסד. __________________ בברכה, שניר קדוש. אס.קיי.נט \|בניית אתרים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

23-07-07, 15:31	# 3
ddd789 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 166	אני לא מצילח לפותח את הקובץ

24-07-07, 11:05	# 5
ddd789 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 166	קראיתי ואני רוצה ליצור אבטחה פשוטה נגד SQL INJ נגיד שבGET רשומים union זה לא יעשה כלום אבל אם ינסו להזריק שיאותת שזה ציג הודעה

25-07-07, 12:32	# 8
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	או, שמישהו יגיד מה ההבדל בין PHP Injections ל-SQL Injections.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)