אבטחת מערכת(לא פורום) - הוסטס

ASTeam · 21-03-07, 20:02

ואיך בהזרקת SQL?

RS324 · 21-03-07, 20:10

אני לא ארחיב יותר מידי בנושא אבל אני יגיד את זה ככה
הרבה שטויות נאמרו באשכול הזה
ואף אחד לא התחייס פה בצורה רצינית ל REGISTER GLOBALS

ו MAGIC QOUTES

אם MAGIC_QOUTES דולק האפקט של MYSQL_ESCAPE_STRING משתנה

ויכול ליצור לכם בעיות עם עודף סלאשים

אם REGISTER_GLOBALS דולק אני יכול לשנות הרשאות בקוד ללא בעיה
ולתת לי הרשאה להיות מנהל

יש עוד סוגים של אבטחות העיקר זה תמיד לבדוק את הפלט

הרבה אנשים עושים את הטעות הזאת לדוגמא :

PHP קוד:


			
 $file = $_GET['file'];

include($file);

בעזרת המחרוזת הזאת אני יכול להגיע לכל קובץ שנמצא על השרת שלכם
כולל ההגדרות של ה MYSQL PHP וDA או מה שזה לא יהיה

יש הרבה סוגים של תקיפות ולא את כולם לומדים ביום אחד...
ובטח ובטח שהאשכול הזה לא ייתן לך את התשובה המושלמת
יש מאות מדריכים
תחפש בגוגל php security ותתחיל לקרוא
אולי זה יעזור לך.

21-03-07, 20:02	# 1
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	ואיך בהזרקת SQL? __________________

21-03-07, 20:10	# 2
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	אני לא ארחיב יותר מידי בנושא אבל אני יגיד את זה ככה הרבה שטויות נאמרו באשכול הזה ואף אחד לא התחייס פה בצורה רצינית ל REGISTER GLOBALS ו MAGIC QOUTES אם MAGIC_QOUTES דולק האפקט של MYSQL_ESCAPE_STRING משתנה ויכול ליצור לכם בעיות עם עודף סלאשים אם REGISTER_GLOBALS דולק אני יכול לשנות הרשאות בקוד ללא בעיה ולתת לי הרשאה להיות מנהל יש עוד סוגים של אבטחות העיקר זה תמיד לבדוק את הפלט הרבה אנשים עושים את הטעות הזאת לדוגמא : PHP קוד: `$file = $_GET['file']; include($file);` בעזרת המחרוזת הזאת אני יכול להגיע לכל קובץ שנמצא על השרת שלכם כולל ההגדרות של ה MYSQL PHP וDA או מה שזה לא יהיה יש הרבה סוגים של תקיפות ולא את כולם לומדים ביום אחד... ובטח ובטח שהאשכול הזה לא ייתן לך את התשובה המושלמת יש מאות מדריכים תחפש בגוגל php security ותתחיל לקרוא אולי זה יעזור לך. __________________ כלים לקידום אתרים בלוג PHP למתקדמים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)