Navigacija

Vartotojų tinkle

Prisijungusių svečių: 700
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,955
Naujausias narys: lanis

Naujausi straipsniai

Paskutiniai nariai

MaFetas 2 dienos
TOMIJUS 1 savaitė
ozzWANTED 1 savaitė
Reikalas10 savaitės
Jaunelis16 savaitės
lanis16 savaitės
And2s17 savaitės
Memento Mori22 savaitės
Quwqkibor24 savaitės
asirija28 savaitės
tomeem30 savaitės
weberiz34 savaitės
mRokass36 savaitės
kartoonas37 savaitės
grunskiz40 savaitės
Bruksnys40 savaitės
illusion40 savaitės
ordo41 savaitės
Jurgaila42 savaitės
originalcs1642 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.143.17.90
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Apsauga Mysql ir nulauzymas
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai

Autorius: Tyler Peržiūrų: 6407      Spausdinti temą
2007 Gru. 23 16:12:48          1 žinutė iš 12
Spausdinti pranešimą
Sveiki radau viena spraga kurios taip sakant naudojant galima i bet koki php fusiona ilisti. Taip taip i bet koki galvoja

Jokiu htaccess, blokavimo proxy ar cookies patikrinimas jums nieko nepades nustebęs

Viska galima atlikti pier mysql.....

Noriu tiesiog paklausty ar yra koks nors budas no sql injekciju?
Skaiciau gyda parasyta kad reikia nauduoti mysql_escape_string();
Bet kur ir atlikti as taip ir nesupratau....

Gal kas rysis paaskinti? arba nors pasakyti ka reikia padaryti....
2007 Gru. 23 16:12:56          2 žinutė iš 12
Spausdinti pranešimą
Man atrodo naujausiam fusione yra įdėta ši apsauga.
2007 Gru. 23 17:12:54          3 žinutė iš 12
Spausdinti pranešimą
https://webdnd.com/articles.php

paieškok.

2007 Gru. 23 17:12:09          4 žinutė iš 12
Spausdinti pranešimą
skaiciau as ten va tikslus linkas
https://webdnd.com/readarticle.p...icle_id=31

Apsisaugojimas.
Apostrafas pakeicia i "\" kur keisti? as is pradziu nesupratau perskaiciau tiesiog kelis kartus tik tada daejo kur galima tai padaryti.
Kaip ir Regular Expresions taip ir cia blokuoja viska

Su Regular Expresions uzblokoti apostrofus. Tada vapse postus nebus galima rasyt

Idomu kas tokia info sukure drovus
Man toks ispudys kad cia isversta is anglu arba rusu....

Apie mysql kas prie ko parasyta suprantama kaip pasirenka db ir kaip pasirenka lenta.
Bet kaip apsisauguoti tai cia nesuprasi.
Beje admin pats man gali paaskinti kas parasyta? kur ta mysql_escape_string(); reikia panauduoti?

2008 Gru. 10 08:12:38          5 žinutė iš 12
Spausdinti pranešimą
niekas negaletumet parasyt, kaip apsisaugot nuo mysql injekciju? matau ne vienam man reikia o cia forume niekur nera aiskiai parasyta, tik uzuomina duota šypsosi
2008 Gru. 10 08:12:34          6 žinutė iš 12
Spausdinti pranešimą
Pusdurnis...
2008 Gru. 10 14:12:15          7 žinutė iš 12
Spausdinti pranešimą
aciu kad padejai... o jei rimtai tai niekas negalit padet? kur man ta komanda mysql_escape_string(); iterpt reikia? ar i kai koki maincore ar atsidaryt phpmyadmin ir kiekvienoje lenteleje kai kokia komanda keist i sita?
2008 Gru. 10 18:12:41          8 žinutė iš 12
Spausdinti pranešimą
Tai kad jau ne 2006 o 2009 tuoj bus, atsiversk maincore.php ir pamatysi kokias apsaugas naudoja.
2010 Bal. 21 16:04:04          9 žinutė iš 12
Spausdinti pranešimą
Čia tik test bandymas. šypsosi Nieko blogo nesiukiu. šypsosi

2010 Bal. 21 16:04:22          10 žinutė iš 12
Spausdinti pranešimą
NotLost parašė:
Čia tik test bandymas. šypsosi Nieko blogo nesiukiu. šypsosi



Ok moderatoriai trinkit jo postą, nes virusiukas prisegtasmerkia akį))

http://itouch.lt - iBendruomenė.
2010 Bal. 21 16:04:13          11 žinutė iš 12
Spausdinti pranešimą
Tyler parašė:
Sveiki radau viena spraga kurios taip sakant naudojant galima i bet koki php fusiona ilisti. Taip taip i bet koki ?|

Jokiu htaccess, blokavimo proxy ar cookies patikrinimas jums nieko nepades :o

Viska galima atlikti pier mysql.....

Noriu tiesiog paklausty ar yra koks nors budas no sql injekciju?
Skaiciau gyda parasyta kad reikia nauduoti mysql_escape_string();
Bet kur ir atlikti as taip ir nesupratau....

Gal kas rysis paaskinti? arba nors pasakyti ka reikia padaryti....


Visu pirma reikia naudoti mysql_real_escape_string() tokiose variantuose:

dbquery("UPDATE <..> SET <..> WHERE user_name = '".mysql_real_escape_string($_GET['user'])."' LIMIT 1");



Ir panašiose situacijose. O norint turėti apsaugą nuo SQL infekcijų (nors kažkokia) galima naudoti tokia eilutę:

if (preg_match('/ (SELECT|UNION|INSERT|AND|OR|DELETE|UPDATE|TRUNCATE|TABLE|ORDER|BY|GROUP|ASC|DESC|HAVING|JOIN|DISTINCT) /i', urldecode(FUSION_REQUEST)) || preg_match('/(UNION|SELECT)/i', urldecode(FUSION_REQUEST))) {
   die('Jūs bandote atlikti SQL ataką!'); // Šia eilute kiekvienas keičia savaip, jeigu sugeba!
}




Kodą reikėtu dėti po define(...); (maincore.php) aprašymų.


Redagavo Kelmas 2010 Bal. 21 16:04:54
2010 Bal. 21 16:04:44          12 žinutė iš 12
Spausdinti pranešimą
eval apsauga duociau linka taciau sh linkaicia blokuojami akinanti šypsen
o siaip nera l but turejai omenyje joomla ten tai "saugiausia": sistema akinanti šypsen keliem roziau kaip saugiasuai sistema galima shell ikist per 5 min akinanti šypsen

Beveik visi žmones moka griauti, tačiau nedaugelis moka kurti...
Peršokti į forumą: