Topic: kaip dar apsaugot puslapi nuo MYSQL INJECTION???

sveiki,

pas mane wap forume isiveise Kakeris, kuris nulauzineja nikus vien tam,
kad kazkokiu budu pervestu pliusus i ta pati nick.

is esmes nieko labai kenkejisko nedaro, bet tai trikdo vartotojus.

as jau sudejau kintamuju ilgio apribojimus, padariau kad tikrintu string ir integer,
taip pat filtruoju nuo zalingu zenklu, bet tai nepadeda,

is anksto dekoju

Declare Batai Buvo(2); Begin Dingo(1); Batai.status := 'nerandu'; If Tureciau(batai) = 2 Then Keliauti_pas('vaikai'); Elsif Batai.status = 'nerandu' Then Niekur_eiti_negaliu; End If; While Rankytes = Iesko(batai) Loop Akytes_ji_pamato; End Loop; Apsimauti(batai, 2); Keliauti_pas('vaikai'); End;

Re: kaip dar apsaugot puslapi nuo MYSQL INJECTION???

Reikia teisingai programuoti, tada sumažinsi galimybę kažkam įsilaužti į tavo tinklapį. Pradžiai reikia identifikuoti, kokiu būdu kažkas kenkia svetainei: vesti veiksmų žurnalą, kuriame būtų saugoma informacija apie vartotojų POST'inamus/GET'inamus adresus ir parametrus ir juos analizuojant aiškintis kas ką daro. O būdų kaip pakenkti svetainei yra milijonas, vien saugantis nuo SQL injection'ų toli nenueisi.

Re: kaip dar apsaugot puslapi nuo MYSQL INJECTION???

as ta suprantu, na savo scriptu optimizavimu skustis negaliu, visgi ne pirmi ir ne antri metai programuoju...
o del veikmu logo, tai cia butu pakankamai didelis darbas, as tikiu, kad tai padetu, bet tai uztruktu

Declare Batai Buvo(2); Begin Dingo(1); Batai.status := 'nerandu'; If Tureciau(batai) = 2 Then Keliauti_pas('vaikai'); Elsif Batai.status = 'nerandu' Then Niekur_eiti_negaliu; End If; While Rankytes = Iesko(batai) Loop Akytes_ji_pamato; End Loop; Apsimauti(batai, 2); Keliauti_pas('vaikai'); End;

Re: kaip dar apsaugot puslapi nuo MYSQL INJECTION???

Aš ne apie scriptų optimizavimą rašiau, o apie taip vadinamą "saugų programavimą", kai visi duomenys, ateinantys iš aplinkos yra labai griežtai tikrinami ir validuojami, visi ir be jokių išimčių. Veiksmų log'as (žurnalas) yra padaromas labai paprastai tikrai daug laiko neužtrunka, tereikia saugoti $_POST/$_GET/$_SERVER masyvus (na ir dar jeigu yra reikalas kitus: $_SESSION, $_COOKIE ir pan.) - aišku juos atitinkamai apdorojus, kad nebūtų erdvės XSS/SQL injection atakoms ir pan., tada galėsi stebėti atitinkamus/visus vartotojus ir matyti ką jie darė, kad "palaužė" tavo sistemą. Taip pat reikia nepamiršti, kad egzistuoja ir web serverio žurnalai, kuriuose irgi dažnai galima rasti naudingos informacijos.

Re: kaip dar apsaugot puslapi nuo MYSQL INJECTION???

supratau apie ka tu. pabandysiu taip

Declare Batai Buvo(2); Begin Dingo(1); Batai.status := 'nerandu'; If Tureciau(batai) = 2 Then Keliauti_pas('vaikai'); Elsif Batai.status = 'nerandu' Then Niekur_eiti_negaliu; End If; While Rankytes = Iesko(batai) Loop Akytes_ji_pamato; End Loop; Apsimauti(batai, 2); Keliauti_pas('vaikai'); End;

Re: kaip dar apsaugot puslapi nuo MYSQL INJECTION???

everx apsaugok nuo simboliu dar ;) nuejau pas tawe parasiau wiena simboli ir klaida ismete. Nick Houmeris :)


Warning: count(): Parameter must be an array or an object that implements Countable in /home/pasokime/domains/mysql.lt/public_html/forumas/include/parser.php on line 820

Re: kaip dar apsaugot puslapi nuo MYSQL INJECTION???

jeigu išjungti magic_quotes (as ju nemegstu), tada reikia filtruoti duomenis su

str_replace("'","\\","\"","\\'","\\\\","\\\"",$text);//is lempos rasiau, tikiuosi gerai parasiau

Re: kaip dar apsaugot puslapi nuo MYSQL INJECTION???

istiktukas, maciau :D pats is saves juokiaus paskui :D istaisiau

Declare Batai Buvo(2); Begin Dingo(1); Batai.status := 'nerandu'; If Tureciau(batai) = 2 Then Keliauti_pas('vaikai'); Elsif Batai.status = 'nerandu' Then Niekur_eiti_negaliu; End If; While Rankytes = Iesko(batai) Loop Akytes_ji_pamato; End Loop; Apsimauti(batai, 2); Keliauti_pas('vaikai'); End;