Wink Pixel

Faça uma doação
Pagseguro:
Paypal:
Últimos tópicos:
Tópico:
Postado em:
Feito por:
Casa de Câmbio - Troque seus Pontos por Winks
(Down)Tryon CMS R1
[Tutorial] GFX Percy Jackson
[Tutorial] Sign Gorillaz - Nivel Médio
[ Tutorial ] Sign Dificil .
[Sign] Collage Guittar
Nova Administradora no Transformice
[Loja] Mudança de Nick
ICE cms v1
[Down] HacksDB Evoluida Para Phoenix [Down]
30.03.12 21:49
30.03.12 21:46
28.02.12 5:15
28.02.12 4:33
28.02.12 4:30
28.02.12 4:26
28.02.12 4:22
28.02.12 4:16
10.02.12 19:10
10.02.12 19:06










Últimos tópicos:
Tópico:
Postado em:
Feito por:
Casa de Câmbio - Troque seus Pontos por Winks
(Down)Tryon CMS R1
[Tutorial] GFX Percy Jackson
[Tutorial] Sign Gorillaz - Nivel Médio
[ Tutorial ] Sign Dificil .
[Sign] Collage Guittar
Nova Administradora no Transformice
[Loja] Mudança de Nick
ICE cms v1
[Down] HacksDB Evoluida Para Phoenix [Down]
30.03.12 21:49
30.03.12 21:46
28.02.12 5:15
28.02.12 4:33
28.02.12 4:30
28.02.12 4:26
28.02.12 4:22
28.02.12 4:16
10.02.12 19:10
10.02.12 19:06











Você não está conectado. Conecte-se ou registre-se

Ver o tópico anterior Ver o tópico seguinte Ir para baixo  Mensagem [Página 1 de 1]

1Anti sql Injection (novo) Empty Anti sql Injection (novo) 25.10.11 21:13

Anderson!

Anderson!
Membro
Membro
Olá pessoal, vou fazer aqui um tutorial rápido que peguei na " PrPixel ", então vamos lá!

Bem gente para quem não sabe muitos sites de habbo que tem banco de dados são vulnerável ao SQL-Injection.

A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação.

Então vamos aprender a criar uma pequena proteção!


1º De um require_once no topo do seu site depois do code "
require_once("seguranca.php");


2º em seguida use um editor de php, copie o código abaixo e cole, salve o mesmo seguranca.php:

Código:
<?
$block_list = array("&","%","'","--",";",""");
foreach($_POST as $valor) {    foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
        }
foreach($_GET as $valor) {      foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
}
foreach($_COOKIE as $valor) {  foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
        }
?>


Agora envie esse arquivo " segurança.php " para a pasta raiz de seu site.

Obs: Seu site não vai está totalmente seguro contra invasões SQL-Injection, então sempre procure renovar a segurança do mesmo

Beleza pessoal, até mais!

Obs bote o codigo require_once("seguranca.php") nas paginas que voce que proteçao .

Créditos:
PrPixel (Por me oferecer a informação)
MarcoReis (Por criar o tópico lá)
Anderson! (Por posta aqui no forum)

http://www.danhosting.net

Ver o tópico anterior Ver o tópico seguinte Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos

Forumeiros.com | ©phpBB | Fórum gratuito de ajuda | Denunciar um abuso | Fórum grátis