הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - PHP iNj עזרה (https://hosts.co.il/forums/showthread.php?t=50467)

ddd789

23-07-07 15:24

PHP iNj עזרה

שלום אני רוצה לדעת איך אני חסום הזרקות PHP INJ רק שבאמת צריך לחסום
לא חסום נגיד בGet את המילה UNION

בבקשה תביאו כמה שיותר הסברים מדריכים

בברכה דני

daMn	23-07-07 15:28

מאמר די ארוך על אבטחה בphp (באנגלית-לא ממש קשה אם אתה נרתע כרגע :]) אם אתה מעוניין.
יש שם מאמרים לא רק על הזרקות.
http://www.israfiles.com/show/20958/php-security.pdf

ddd789

23-07-07 15:31

אני לא מצילח לפותח את הקובץ

daMn	23-07-07 17:13

זה לא נפתח אוטו', יש לך שם לינק להורדה.

ddd789

24-07-07 11:05

קראיתי ואני רוצה ליצור אבטחה פשוטה
נגד SQL INJ נגיד שבGET רשומים union זה לא יעשה כלום
אבל אם ינסו להזריק שיאותת שזה ציג הודעה

snirk

24-07-07 11:13

תעשה אז איזה תנאי\לולאה פשוט\ה שיבדוק את הget וpost....
או שתשתמש בmysql_escape_string שיחסום לך פקודות לא רצויות למסד.

DCB	24-07-07 18:15

ציטוט:

נכתב במקור על ידי ddd789 (פרסם 528474)

נו מה אתה עובד עלינו? |Stare|
תפסיקו להיות כאלה עצלנים ולצפות שיתנו לכם הכל על כפית של זהב!
תפתח את הספר שהוא נתן לך ולך לעמוד 22 יש שם פרק שלם רק על אבטחת SQL

Daniel

25-07-07 12:32

או, שמישהו יגיד מה ההבדל בין PHP Injections ל-SQL Injections.

DorWD

25-07-07 15:58

ציטוט:

נכתב במקור על ידי MasterT (פרסם 529165)

או, שמישהו יגיד מה ההבדל בין PHP Injections ל-SQL Injections.

Injection = הזרקה
PHP Injection = הזרקת קוד PHP
SQL Injection = הזרקת קוד SQL

כל הזמנים הם GMT +2. הזמן כעת הוא 07:35.