PDA

View Full Version : سوال: امنیت و اشکال این قطعه کد



uniquedesign
دوشنبه 25 آذر 1387, 22:36 عصر
با سلام

من چند وقتی می شه که از راهنمایی های دوستان برنامه نویس استفاده می کنم :قلب:

برای همین به قوانین شما احترام می ذارم و فقط مشکل می پرسم :خجالت:

من یک کد دارم می خوام ببینم می تونه مشکل امنیتی داشته باشه؟
اینم کد:



<?php
if($_GET[id]) {
// you may have to modify login information for your database server:
@MYSQL_CONNECT("localhost","root","password");
@mysql_select_db("test_data");
$query = "select field1,field2 from test_table where id=$_GET[id]";
$result = @MYSQL_QUERY($query);
$data = @MYSQL_RESULT($result,0,"field1");
$type = @MYSQL_RESULT($result,0,"field2");
Header( "Content-type: $type");
echo stripslashes($data);
};
?>

با اسم get.php ذخیره کردم

برای نمایش هم تو مرورگر می زنم:


get.php?id=شماره ID
به نظر اساتید می تونه مشکل امنیتی داشته باشه؟

ممنون از لطف عزیزان

narsic
دوشنبه 25 آذر 1387, 23:18 عصر
با سلام
id رو از یک تابع عددی عبور بده .
موفق باشید

narsic
دوشنبه 25 آذر 1387, 23:19 عصر
برای تکمیل کارت اینو ببین بحث خوبیه
http://barnamenevis.org/forum/showthread.php?t=134229

uniquedesign
دوشنبه 25 آذر 1387, 23:42 عصر
با سلام
id رو از یک تابع عددی عبور بده .
موفق باشید

احساس می کنم منظور شما رو نفهمیدم می شه یه توضیحی بدین. ( اگه زحمتی نیست):قلب:

از اینکه به این زودی جواب دادین ممنونم

Yousha
سه شنبه 26 آذر 1387, 10:56 صبح
احساس می کنم منظور شما رو نفهمیدم می شه یه توضیحی بدین.
از Link های پایین امضام هم می تونید استفاده کنید.

narsic
پنج شنبه 28 آذر 1387, 20:51 عصر
با سلام
توابع معتبر سازی(Validation) مفید (http://barnamenevis.org/forum/showthread.php?p=627287#post627287)
موفق باشید

mortezawolf
پنج شنبه 28 آذر 1387, 22:23 عصر
ممکنه از طریق sql injection بشه امنیتش تهدید بشه!

uniquedesign
پنج شنبه 28 آذر 1387, 23:00 عصر
ممنون دوستان