1 Anti sql Injection (novo) 25.10.11 21:13
Anderson!
Membro
Olá pessoal, vou fazer aqui um tutorial rápido que peguei na " PrPixel ", então vamos lá!
Bem gente para quem não sabe muitos sites de habbo que tem banco de dados são vulnerável ao SQL-Injection.
A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação.
Então vamos aprender a criar uma pequena proteção!
1º De um require_once no topo do seu site depois do code "
require_once("seguranca.php");
2º em seguida use um editor de php, copie o código abaixo e cole, salve o mesmo seguranca.php:
Agora envie esse arquivo " segurança.php " para a pasta raiz de seu site.
Obs: Seu site não vai está totalmente seguro contra invasões SQL-Injection, então sempre procure renovar a segurança do mesmo
Beleza pessoal, até mais!
Créditos:
PrPixel (Por me oferecer a informação)
MarcoReis (Por criar o tópico lá)
Anderson! (Por posta aqui no forum)
Bem gente para quem não sabe muitos sites de habbo que tem banco de dados são vulnerável ao SQL-Injection.
A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação.
Então vamos aprender a criar uma pequena proteção!
1º De um require_once no topo do seu site depois do code "
require_once("seguranca.php");
2º em seguida use um editor de php, copie o código abaixo e cole, salve o mesmo seguranca.php:
- Código:
<?
$block_list = array("&","%","'","--",";",""");
foreach($_POST as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
foreach($_GET as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
foreach($_COOKIE as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
?>
Agora envie esse arquivo " segurança.php " para a pasta raiz de seu site.
Obs: Seu site não vai está totalmente seguro contra invasões SQL-Injection, então sempre procure renovar a segurança do mesmo
Beleza pessoal, até mais!
Obs bote o codigo require_once("seguranca.php") nas paginas que voce que proteçao .
Créditos:
PrPixel (Por me oferecer a informação)
MarcoReis (Por criar o tópico lá)
Anderson! (Por posta aqui no forum)