سلام دوستان
من یک وب سایت دارم که مرتب هک میشه و نمیدونم چطور این باگ ها رو پچ کنم
اگر روش پچ کردن باگ های php رو بگید ممنون می شم

1.مثلا لاگین خیلی نا امنی دارم که مرتبا از این طریق دیتابیس رو میزدن و با بدست اوردن پسورد ادمین که در دیتابیس بصورت MD5 نیست به مدیریت نفوذ میکردند

2. در سایت من امکان ارسال مطلب وجود داره که کاربران محترم تیتر مطلب رو
<meta http-equiv="refresh" content="1;url=http://*****.com">
میزارن و سایت ریدایرکت می شه به سایتشون.

منتظر جواب دوستان هستم
با تشکر نوید

در ضمن سایت من پر از شل و اسکریپت های مخرب شده و بارها از طرف سرور سایت بسته شده که طبق گفته مدیر سرور به دلیل چک نشدن فایل تایپ file type در قسمت آپلود عکس کاربران فایل های php و cgi آپلود میکنند و دایرکتوری شورتکات میسازن :افسرده:

در ضمن سایت من پر از شل و اسکریپت های مخرب شده و بارها از طرف سرور سایت بسته شده که طبق گفته مدیر سرور به دلیل چک نشدن فایل تایپ file type در قسمت آپلود عکس کاربران فایل های php و cgi آپلود میکنند و دایرکتوری شورتکات میسازن :افسرده:
آقا آدرس این سایتتو بده ما هم یه چرخی توش بزنیم !:دی
اسکریپت آپلود رو خودتون نوشتید؟
باید از یکی که این کارست کمک بخوای

موفق باشید

1.مثلا لاگین خیلی نا امنی دارم که مرتبا از این طریق دیتابیس رو میزدن و با بدست اوردن پسورد ادمین که در دیتابیس بصورت MD5 نیست به مدیریت نفوذ میکردند

2. در سایت من امکان ارسال مطلب وجود داره که کاربران محترم تیتر مطلب رو
<meta http-equiv="refresh" content="1;url=http://*****.com">
میزارن و سایت ریدایرکت می شه به سایتشون.
اولی به حمله sql injection مربوط میشه
دومی هم به دلیل فیلتر نشدن کد های html هست. شما باید برای دریافت مطلب از کاربر از کدهای BB استفاده کنی. دقیقاً مثل ادیتور همین سایت

میثم جان از ادیتور استفاده می کنم ولی در سابجکت کد میزارن

برای مقابله با sql injection پیشنهادتون چیه؟

دوست عزیز لطفا اگر راه حلی دارید پاسخ بدید اینقدر دنبال طعمه نگردید
برای اطمینان بعضی از اساتید بگم که سایت از طرف سرور غبر فعاله تا زمانی که مشکلاتش رفع بشه.

برای مقابله با sql injection پیشنهادتون چیه؟
http://ir.php.net/manual/en/function.mysql-escape-string.php

برای فیلتر html از تابع زیر استفاده کنید

/**
* Returns given string safe for display as HTML. Renders entities.
*
* @param string $string String from where to strip tags
* @param boolean $remove If true, the string is stripped of all HTML tags
* @return string Sanitized string
* @access public
* @static
*/
function html($string, $remove = false) {
if ($remove) {
$string = strip_tags($string);
} else {
$patterns = array("/\&/", "/%/", "/</", "/>/", '/"/', "/'/", "/\(/", "/\)/", "/\+/", "/-/");
$replacements = array("&amp;", "%", "&lt;", "&gt;", "&quot;", "'", "(", ")", "+", "-");
$string = preg_replace($patterns, $replacements, $string);
}
return $string;
}

خب اسم سایتت رو بگو تا مشکلش را حل کنیم ! :لبخند:

برای مقابله با sql injection پیشنهادتون چیه؟
خیلی جالبه!
شما اگه خودت برنامه نویسی بلدی پس چرا پسورد هارو به صورت هش نشده میذاری تو دیتابیس و اگرم بلد نیستی با ارائه راه حل های تخصصی مطمئنا نمیتونی باگ هارو درست کنی
حالا میل خودته!

برای حذف کدهای HTML یا PHP از تابع زیر استفاده کن :

strip_tags()

برای حذف کدهای HTML یا PHP از تابع زیر استفاده کن :

strip_tags()

میشه با مثال توضیح بدید؟!

بهتره از یه cms جدید مثل wordpress استفاده کنین.

با سلام خدمت دوستان گرامی
من توی سایتم خیلی باگ دارم
نمی دونم ایراد کار کجاسیت
کسی توی این انجمن می تونه سایت منو درست کنه ؟
ممنون میشم