جلوگيري از نفوذبه سايت [بایگانی]

View Full Version : جلوگيري از نفوذبه سايت

bps20590

پنج شنبه 03 دی 1388, 16:04 عصر

با سلام
من يك سايت دارم كه تمام متغيرها ي ورودي هرصفحه را فيلتر كرده سپس بكار ميبرم اما يكنفر هست كه بدون اينكه درحساب كاربري خود پولي داشته باشد ميتواند خريد نمايد وآنها را در ديتابيس ثبت كنذ لطفا راهنمايي كنيد كه چگونه بايد مشكلات امنيتي سايت رو پيدا كنم

hidensoft

پنج شنبه 03 دی 1388, 17:33 عصر

از mysql_real_scape_string استفاده کردید ؟ اطلاعات رو بصورت کد شده درون سشن قرار می دید ؟
احتمالا باید یه خطای منتقی توی اسکریکپتتون داشته باشید.

bps20590

پنج شنبه 03 دی 1388, 18:16 عصر

از قسمت اول استفاده كرده ام ولي منظورتون از كدكردن session چيه چطور بايد اينكار را بكنم