Wink Pixel

Faça uma doação
Pagseguro:
Paypal:
Últimos tópicos:
Tópico:
Postado em:
Feito por:
Casa de Câmbio - Troque seus Pontos por Winks
(Down)Tryon CMS R1
[Tutorial] GFX Percy Jackson
[Tutorial] Sign Gorillaz - Nivel Médio
[ Tutorial ] Sign Dificil .
[Sign] Collage Guittar
Nova Administradora no Transformice
[Loja] Mudança de Nick
ICE cms v1
[Down] HacksDB Evoluida Para Phoenix [Down]
30.03.12 21:49
30.03.12 21:46
28.02.12 5:15
28.02.12 4:33
28.02.12 4:30
28.02.12 4:26
28.02.12 4:22
28.02.12 4:16
10.02.12 19:10
10.02.12 19:06
-JohnHidekk
-JohnHidekk
Admin
Admin
Admin
Admin
Admin
Admin
Hidan
Hidan
Últimos tópicos:
Tópico:
Postado em:
Feito por:
Casa de Câmbio - Troque seus Pontos por Winks
(Down)Tryon CMS R1
[Tutorial] GFX Percy Jackson
[Tutorial] Sign Gorillaz - Nivel Médio
[ Tutorial ] Sign Dificil .
[Sign] Collage Guittar
Nova Administradora no Transformice
[Loja] Mudança de Nick
ICE cms v1
[Down] HacksDB Evoluida Para Phoenix [Down]
30.03.12 21:49
30.03.12 21:46
28.02.12 5:15
28.02.12 4:33
28.02.12 4:30
28.02.12 4:26
28.02.12 4:22
28.02.12 4:16
10.02.12 19:10
10.02.12 19:06
-JohnHidekk
-JohnHidekk
Admin
Admin
Admin
Admin
Admin
Admin
Hidan
Hidan

Você não está conectado. Conecte-se ou registre-se

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

1 Anti SQL injection em 23.10.11 17:53

A segurança das informações é um assunto que exige atenção especial, principalmente em se tratando de informações armazenadas em bancos de dados acessados via web.

Uma das técnicas de fraude mais conhecida pelos desenvolvedores web é a SQL Injection. Trata-se da manipulação de uma instrução SQL através das variáveis quem compõem os parâmetros recebidos por um script server-side, tal como PHP, ASP, ColdFusion e outros.

O principal motivo pelo qual deve-se impossibilitar a utilização da SQL Injection está no fato de que, através de uma simples instrução SQL, como por exemplo, uma projeção de dados, outras operações podem ser executadas, podendo impactar sobre o esquema das tabelas, os dados armazenados, e até mesmo sobre elementos do sistema operacional, tendo em vista que alguns bancos de dados permitem a execução de comandos do shell do próprio sistema operacional.

Ex de vulnerabilidade de um sistema:

Código:
<?php

  $usuario = $_POST['usuario'];
  $senha = $_POST['senha'];

  $query_string  ="SELECT * FROM usuarios
                      WHERE codigo = '($usuario)' AND senha ='($senha)'";
?>

Estas formas de post são vulneráveis a ataques se não estiverem fechadas corretamente, comandos como ' or 1='1 e entre vários outros poderão ser usados para realizar alterações em seu banco de dados. Já fui atacado umas 2 vezes desta forma, então resolvi codificar um script simples pra evitar este tipo de coisa.

São 3 arquivos em extensão (.php) que não são necessárias de configuração apenas coloque no diretório raiz do seu web site.

Download dos arquivos ~> Clique aqui

*Obs: Não retire os créditos dos arquivos, se for postar em outro lugar deixe os devidos créditos.

# Créditos:
~ Bitt (Codificar & Desenvolver os arquivos php)
~ imasters (Artigo sobre SQL Injection)

Ver perfil do usuário

2 Re: Anti SQL injection em 24.10.11 8:42

Dava precisando de um anti-sql injection vou baixar é colocar no meu hotel obrigadão por postar no forum.


_____________________________________________________________





Ver perfil do usuário

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum

Forumeiros.com | © PunBB | Fórum grátis de ajuda | Fale conosco | Assinalar uma queixa | Criar um fórum