سلام
اگر دوستان لطف کنند و راجع به راه های هک و هم چنین راههای جلوگیری از آن یکسری توضیح بدهند ممنون می شم.
البته برای بالا بردن امنیت سایت
ممنون
Printable View
سلام
اگر دوستان لطف کنند و راجع به راه های هک و هم چنین راههای جلوگیری از آن یکسری توضیح بدهند ممنون می شم.
البته برای بالا بردن امنیت سایت
ممنون
تو همین سایت در بخش امنیت در نرم افزار بگردی چیزهای زیادی پیدا می کنی.
شاید این لینک هم برای شروع بد نباشه
https://barnamenevis.org/showthread.php?t=19410
دوست عزیز
اینم بد نیست
http://www.acunetix.com/websitesecur...security-1.htm
موفق باشید
سلام
من از این کد استفاده کردم ولی جواب نمی ده.کسی می دونه چرا؟؟؟؟؟؟؟
$id=mysql_real_escape_string($id);
$pass=mysql_real_escape_string($pass);
دوستان عزیز
توجه کنید که دستور mysql_real_escape_string مشکل امنیتی داره!!!!
موفق باشید
اگر مشکل روی فیلد پسورد هستش میشه بگی اونو همونطور که از ورودی گرفتی در جدول گذاشتی یا اینکه هش شده بعد در بانک قرار گرفته؟
البته از توابع addslashes , strip_tags هم می تونی استفاده کنی ولی توجه داشته باش اگر فردی این رمزش باشه a52\kj'ff و تو اینو عینن در جدول و فیلد پسورد ذخیره کنی و از mysql_real_escape_strin استفاده کرده باشی مسلما با این پسورد نمیتونه وارد برنامه بشی.
دوست عزیز
شما اول باید وضعیت Magic Quotes رو چک کنید. چون مشکل امنیتی از اینجا شروع می شه!
اگه فرصت بود انشاءاله توضیح کاملش رو می دم.
موفق باشید
دوستان عزیز
اینم یه کلاس که قولش رو داده بودم:
class input
{
function sql_safe($value)
{
// Stripslashes
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
// Clean if not integer
if (!is_numeric($value) || $value[0] == '0')
{
$value = mysql_real_escape_string($value);
}
return $value;
}
function get($var)
{
$var = $_GET[$var];
$var = $this->sql_safe($var);
return $var;
}
function post($var)
{
$var = $_POST[$var];
$var = $this->sql_safe($var);
return $var;
}
function cookie($var)
{
$var = $_COOKIE[$var];
$var = $this->sql_safe($var);
return $var;
}
}
موفق باشید
سلام
ممنون می شم اگر یکم در مورد کد توضیح بدید...شرمنده
دوست عزیز
کدوم قسمتش؟ چون فکر کنم اکثر قسمتاش واضحه! شما بفرمایید به روی چشم!
موفق باشید
کلا خیلی خوب میشد یکی از کابرای عزیز در مورد جلوگیری از حملات متداول در کد php یه توضیحات مختصری میدادند یا حداقل 4-5 تابع پر مصرف برای اینکارهارو تشریح مینمودند مثل این توابع:
stripslashes - mysql_real_escape_string - strip_tags
منظورم جای استفاده دقیق اینها است و اینکه هر کدوم جلوی کدوم یک از حملات رو ( sql injection-xss .....) رو میگیرند؟
*به نظرم زیاد کسی حال و حوصله مباحث امنیتی تو php رو نداره یا شاید در کارهاشون نیازی به اونرو احساس نمیکنند؟!
دوست عزیز
اینو یه نیگاه بندازین
http://www.insanevisions.com/article...-PHP-Security/
موفق باشید