שיטות נגד הזרקות? מה ההצעות? - הוסטס

EpsilonTal · 28-06-09, 04:10

שלום,
רציתי לבקש ממכם עזרה, בנוגע להזרקות למסדי נתונים..
איזה שיטות הייתם ממליצים לי לפעול איתן כדי למנוע כאלה דברים?

תודה.

**Daniel** · 28-06-09, 06:25

אם האתר שלך בנוי נכון אתה לא צריך לדאוג. אין שיטות, יש בנייה נכונה

EpsilonTal · 28-06-09, 08:06

אוקיי סבבה, ניסיתי להזריק ולא הצלחתי בזכות כמה פתרונות..
בכל מקרה אני לא כזה מקצוען בפריצה והזרקות וכל מה שמסביב, בגלל זה רציתי לדעת כי בטוח יש מתוחכמים יותר ממני, אני צריך למנוע מהם להצליח..
תודה

yard2010 · 28-06-09, 09:43

קח טיפ, זה הכי פשוט ואידיוטי שיש, כל דבר שהוא טופס ונכנס למסד, כל דבר שהוא אינפוט כזה או אחר מהמשתמש זה בעיניך חשוד וצריך לסנן אותו. לדוגמא, אני הייתי מסנן גם checkbox ופקדים כאלה, היות והמשתמש יכול להכניס בהם ערכים מזיקים (אם אני לא טועה, אל תתפוס אותי במילה, לא בדקתי, בכל אופן תמיד טוב לעשות, זה לא מזיק). כמו כן, validation לנתונים הייתי ממליץ לעשות גם בצד לקוח (JS) וגם בצד שרת, היות שצד לקוח בלבד לא מספיק (אפשר בקלות לשלוח את הטופס ממקום אחר \ לא לאפשר JS).

באופן עקרוני, זה לא מדע טילים... זה מה שאני יודע בזה, מקווה שלא שכחתי כלום.

intercooler3819 · 28-06-09, 11:01

לכל דבר תעשה SANITISE
תסנן כל קלט ממידע שלא אמור להיות בו

אחרכך תעשה VALIDATION לכל קלט שזה אומר לבדוק סוג (אם מספר הוא באמת מספר והלאה) המידע ובדיקת תקינות התוכן

וסוף לפני הכנסה למסד נתונים אל תשכח לנקות את המידע מדברים שיכולים להרוס קצת את המסד

ובשליפה מהמסד - אין יותר מידי פשוט תשלוף

בהצלחה!

HOLD · 28-06-09, 23:36

http://www.codeassembly.com/How-to-s...our-php-input/

יכול לעזור.

28-06-09, 04:10	# 1
EpsilonTal חבר וותיק מיני פרופיל תאריך הצטרפות: Feb 2006 הודעות: 1,582	שיטות נגד הזרקות? מה ההצעות? שלום, רציתי לבקש ממכם עזרה, בנוגע להזרקות למסדי נתונים.. איזה שיטות הייתם ממליצים לי לפעול איתן כדי למנוע כאלה דברים? תודה. __________________ סיכומים מוכנים סיכומים בהיסטוריה, סיכומים באזרחות Best Stocks to Buy - מניות מומלצות למעקב בבורסה הישראלית לשנת 2022

28-06-09, 08:06	# 3
EpsilonTal חבר וותיק מיני פרופיל תאריך הצטרפות: Feb 2006 הודעות: 1,582	אוקיי סבבה, ניסיתי להזריק ולא הצלחתי בזכות כמה פתרונות.. בכל מקרה אני לא כזה מקצוען בפריצה והזרקות וכל מה שמסביב, בגלל זה רציתי לדעת כי בטוח יש מתוחכמים יותר ממני, אני צריך למנוע מהם להצליח.. תודה __________________ סיכומים מוכנים סיכומים בהיסטוריה, סיכומים באזרחות Best Stocks to Buy - מניות מומלצות למעקב בבורסה הישראלית לשנת 2022

28-06-09, 09:43	# 4
yard2010 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 152	קח טיפ, זה הכי פשוט ואידיוטי שיש, כל דבר שהוא טופס ונכנס למסד, כל דבר שהוא אינפוט כזה או אחר מהמשתמש זה בעיניך חשוד וצריך לסנן אותו. לדוגמא, אני הייתי מסנן גם checkbox ופקדים כאלה, היות והמשתמש יכול להכניס בהם ערכים מזיקים (אם אני לא טועה, אל תתפוס אותי במילה, לא בדקתי, בכל אופן תמיד טוב לעשות, זה לא מזיק). כמו כן, validation לנתונים הייתי ממליץ לעשות גם בצד לקוח (JS) וגם בצד שרת, היות שצד לקוח בלבד לא מספיק (אפשר בקלות לשלוח את הטופס ממקום אחר \ לא לאפשר JS). באופן עקרוני, זה לא מדע טילים... זה מה שאני יודע בזה, מקווה שלא שכחתי כלום. __________________ בברכה, ירדן רפאלי, מתכנת PHP. מסנג'ר: yarden00@walla.com אימייל: yard2010[@]gmail.com פיג'מה

28-06-09, 11:01	# 5
intercooler3819 חבר וותיק מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,056	לכל דבר תעשה SANITISE תסנן כל קלט ממידע שלא אמור להיות בו אחרכך תעשה VALIDATION לכל קלט שזה אומר לבדוק סוג (אם מספר הוא באמת מספר והלאה) המידע ובדיקת תקינות התוכן וסוף לפני הכנסה למסד נתונים אל תשכח לנקות את המידע מדברים שיכולים להרוס קצת את המסד ובשליפה מהמסד - אין יותר מידי פשוט תשלוף בהצלחה! __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

28-06-09, 06:25	# 2
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אם האתר שלך בנוי נכון אתה לא צריך לדאוג. אין שיטות, יש בנייה נכונה

28-06-09, 23:36	# 6
HOLD חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 623	http://www.codeassembly.com/How-to-s...our-php-input/ יכול לעזור.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)