Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai |
Autorius: Tyler | Peržiūrų: 6467 |
Tyler Narys Nuolatinis Pranešimai: 161 Įstojęs: 2007 Gru. 9 14:12:35 | |
Sveiki radau viena spraga kurios taip sakant naudojant galima i bet koki php fusiona ilisti. Taip taip i bet koki Jokiu htaccess, blokavimo proxy ar cookies patikrinimas jums nieko nepades Viska galima atlikti pier mysql..... Noriu tiesiog paklausty ar yra koks nors budas no sql injekciju? Skaiciau gyda parasyta kad reikia nauduoti mysql_escape_string(); Bet kur ir atlikti as taip ir nesupratau.... Gal kas rysis paaskinti? arba nors pasakyti ka reikia padaryti.... |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
Man atrodo naujausiam fusione yra įdėta ši apsauga. |
|
Fanio Garbės narys Viršesnis už Dievą Pranešimai: 5675 Įstojęs: 2006 Sau. 27 23:01:47 | |
https://webdnd.com/articles.php paieškok. |
|
Tyler Narys Nuolatinis Pranešimai: 161 Įstojęs: 2007 Gru. 9 14:12:35 | |
skaiciau as ten va tikslus linkas https://webdnd.com/readarticle.p...icle_id=31 Apsisaugojimas. Apostrafas pakeicia i "\" kur keisti? as is pradziu nesupratau perskaiciau tiesiog kelis kartus tik tada daejo kur galima tai padaryti. Kaip ir Regular Expresions taip ir cia blokuoja viska Su Regular Expresions uzblokoti apostrofus. Tada vapse postus nebus galima rasyt Idomu kas tokia info sukure Man toks ispudys kad cia isversta is anglu arba rusu.... Apie mysql kas prie ko parasyta suprantama kaip pasirenka db ir kaip pasirenka lenta. Bet kaip apsisauguoti tai cia nesuprasi. Beje admin pats man gali paaskinti kas parasyta? kur ta mysql_escape_string(); reikia panauduoti? |
|
ahahhh Narys Fruktas Pranešimai: 30 Įstojęs: 2008 Spa. 29 13:10:52 | |
niekas negaletumet parasyt, kaip apsisaugot nuo mysql injekciju? matau ne vienam man reikia o cia forume niekur nera aiskiai parasyta, tik uzuomina duota |
|
Rytis Narys Tankas Pranešimai: 2258 Įstojęs: 2006 Sau. 13 17:01:49 | |
Pusdurnis... |
|
ahahhh Narys Fruktas Pranešimai: 30 Įstojęs: 2008 Spa. 29 13:10:52 | |
aciu kad padejai... o jei rimtai tai niekas negalit padet? kur man ta komanda mysql_escape_string(); iterpt reikia? ar i kai koki maincore ar atsidaryt phpmyadmin ir kiekvienoje lenteleje kai kokia komanda keist i sita? |
|
tabux Narys Buldozeris Pranešimai: 219 Įstojęs: 2007 Lie. 14 11:07:21 | |
Tai kad jau ne 2006 o 2009 tuoj bus, atsiversk maincore.php ir pamatysi kokias apsaugas naudoja. |
|
NotLost Narys Patrankų mėsa Pranešimai: 1 Įstojęs: 2010 Bal. 17 10:04:17 | |
Čia tik test bandymas. Nieko blogo nesiukiu. |
|
edeni Narys Terminatorius Pranešimai: 1502 Įstojęs: 2008 Vas. 7 19:02:18 | |
NotLost parašė: Čia tik test bandymas. Nieko blogo nesiukiu. Ok moderatoriai trinkit jo postą, nes virusiukas prisegtas)) http://itouch.lt - iBendruomenė. |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
Tyler parašė: Sveiki radau viena spraga kurios taip sakant naudojant galima i bet koki php fusiona ilisti. Taip taip i bet koki ?| Jokiu htaccess, blokavimo proxy ar cookies patikrinimas jums nieko nepades :o Viska galima atlikti pier mysql..... Noriu tiesiog paklausty ar yra koks nors budas no sql injekciju? Skaiciau gyda parasyta kad reikia nauduoti mysql_escape_string(); Bet kur ir atlikti as taip ir nesupratau.... Gal kas rysis paaskinti? arba nors pasakyti ka reikia padaryti.... Visu pirma reikia naudoti mysql_real_escape_string() tokiose variantuose: dbquery("UPDATE <..> SET <..> WHERE user_name = '".mysql_real_escape_string($_GET['user'])."' LIMIT 1"); Ir panašiose situacijose. O norint turėti apsaugą nuo SQL infekcijų (nors kažkokia) galima naudoti tokia eilutę: if (preg_match('/ (SELECT|UNION|INSERT|AND|OR|DELETE|UPDATE|TRUNCATE|TABLE|ORDER|BY|GROUP|ASC|DESC|HAVING|JOIN|DISTINCT) /i', urldecode(FUSION_REQUEST)) || preg_match('/(UNION|SELECT)/i', urldecode(FUSION_REQUEST))) { Kodą reikėtu dėti po define(...); (maincore.php) aprašymų. Redagavo Kelmas 2010 Bal. 21 16:04:54 |
|
Nostesi Narys Terminatorius Pranešimai: 1352 Įstojęs: 2008 Lap. 6 23:11:24 | |
eval apsauga duociau linka taciau sh linkaicia blokuojami o siaip nera l but turejai omenyje joomla ten tai "saugiausia": sistema keliem roziau kaip saugiasuai sistema galima shell ikist per 5 min Beveik visi žmones moka griauti, tačiau nedaugelis moka kurti... |
Peršokti į forumą: |