سلام
اگر دوستان لطف کنند و راجع به راه های هک و هم چنین راههای جلوگیری از آن یکسری توضیح بدهند ممنون می شم.
البته برای بالا بردن امنیت سایت
ممنون
سلام
اگر دوستان لطف کنند و راجع به راه های هک و هم چنین راههای جلوگیری از آن یکسری توضیح بدهند ممنون می شم.
البته برای بالا بردن امنیت سایت
ممنون
تو همین سایت در بخش امنیت در نرم افزار بگردی چیزهای زیادی پیدا می کنی.
شاید این لینک هم برای شروع بد نباشه
https://barnamenevis.org/showthread.php?t=19410
دوست عزیز
اینم بد نیست
http://www.acunetix.com/websitesecur...security-1.htm
موفق باشید
ما را نه غم دوزخ و نی حرص بهشت است!
www.yaqubian.com
سلام
من از این کد استفاده کردم ولی جواب نمی ده.کسی می دونه چرا؟؟؟؟؟؟؟
$id=mysql_real_escape_string($id);
$pass=mysql_real_escape_string($pass);
مقادیر متغییرهاتو با یک مثال بنویس و اگر خطا میده خطا رو بنویس .نوشته شده توسط ravandi
مثلا اگر id=100 این تابع قرار نیست کاری روش انجام بده! ( با این فرض که می دونی عملکرد تابع چیه ;) )
سلام
ورودی اطلاعات همه چی ممکنه باشه.ولی اگر از این دستور استفاده کنم دیگه نمی تونم وارد سیستم بشم....
دوستان عزیز
توجه کنید که دستور mysql_real_escape_string مشکل امنیتی داره!!!!
موفق باشید
ما را نه غم دوزخ و نی حرص بهشت است!
www.yaqubian.com
سلام
اگر می شه یکم توضیح بیشتر بدید ممنون می شم.اگر این دستور مشکل امنیتی داره بگیدد با چه دستور دیگه ای کار کنیم؟؟؟
ممنون
اگر مشکل روی فیلد پسورد هستش میشه بگی اونو همونطور که از ورودی گرفتی در جدول گذاشتی یا اینکه هش شده بعد در بانک قرار گرفته؟
البته از توابع addslashes , strip_tags هم می تونی استفاده کنی ولی توجه داشته باش اگر فردی این رمزش باشه a52\kj'ff و تو اینو عینن در جدول و فیلد پسورد ذخیره کنی و از mysql_real_escape_strin استفاده کرده باشی مسلما با این پسورد نمیتونه وارد برنامه بشی.
دوست عزیز
شما اول باید وضعیت Magic Quotes رو چک کنید. چون مشکل امنیتی از اینجا شروع می شه!
اگه فرصت بود انشاءاله توضیح کاملش رو می دم.
موفق باشید
ما را نه غم دوزخ و نی حرص بهشت است!
www.yaqubian.com
دوستان عزیز
اینم یه کلاس که قولش رو داده بودم:
class input
{
function sql_safe($value)
{
// Stripslashes
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
// Clean if not integer
if (!is_numeric($value) || $value[0] == '0')
{
$value = mysql_real_escape_string($value);
}
return $value;
}
function get($var)
{
$var = $_GET[$var];
$var = $this->sql_safe($var);
return $var;
}
function post($var)
{
$var = $_POST[$var];
$var = $this->sql_safe($var);
return $var;
}
function cookie($var)
{
$var = $_COOKIE[$var];
$var = $this->sql_safe($var);
return $var;
}
}
موفق باشید
ما را نه غم دوزخ و نی حرص بهشت است!
www.yaqubian.com
سلام
ممنون می شم اگر یکم در مورد کد توضیح بدید...شرمنده
دوست عزیز
کدوم قسمتش؟ چون فکر کنم اکثر قسمتاش واضحه! شما بفرمایید به روی چشم!
موفق باشید
ما را نه غم دوزخ و نی حرص بهشت است!
www.yaqubian.com
کلا خیلی خوب میشد یکی از کابرای عزیز در مورد جلوگیری از حملات متداول در کد php یه توضیحات مختصری میدادند یا حداقل 4-5 تابع پر مصرف برای اینکارهارو تشریح مینمودند مثل این توابع:
stripslashes - mysql_real_escape_string - strip_tags
منظورم جای استفاده دقیق اینها است و اینکه هر کدوم جلوی کدوم یک از حملات رو ( sql injection-xss .....) رو میگیرند؟
*به نظرم زیاد کسی حال و حوصله مباحث امنیتی تو php رو نداره یا شاید در کارهاشون نیازی به اونرو احساس نمیکنند؟!
دوست عزیز
اینو یه نیگاه بندازین
http://www.insanevisions.com/article...-PHP-Security/
موفق باشید
ما را نه غم دوزخ و نی حرص بهشت است!
www.yaqubian.com
سلام
در مورد کل کد.البته یک توضیح مختصر...
ممنون
ممنون از شما - این لینک و لینک قبلی که فرستادید رو بطور کامل خوندم ولی جای همین مطالب به فارسی خالیه یا شاید هم من پیداشون نکردم
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول