View Full Version : سوال: بیرون کشیدن محتوای تیبل های دیتابیس
numberone1
دوشنبه 27 آبان 1392, 16:12 عصر
سلام
آیا میشه بدون اینکه سایت هک بشه تیبل ها و کلا دیتابیس سایت محتواش بیرون کشیده بشه؟
من قبلا همچین چیزی شنیدم و دیدم که محتوای تیبل ها رو میکشن بیرون
چطور این کار و انجام میدن؟
چطور میشه جلوی این کار و گرفت؟
mahmod2000
دوشنبه 27 آبان 1392, 16:22 عصر
یک راهش اینه که از sql injection استفاده میکنن
اگر ارتباط با دیتابیس سایت بدون نکات امنیتی انجام بشه خیلی راحت میشه این کار رو انجام داد
numberone1
دوشنبه 27 آبان 1392, 17:15 عصر
من تمام ورودی های سایت رو فیلتر میکنم.
برای دیتابیس یک یوزر جدا میسازم و یوزر نیم و پسورش root نیست
پسورد ها در دیتا بیس هش میشه بعد ثبت میشه
قبل از چک کردن یوزر پسور موقع لاگین یه شرط دیگه دارم توی کوئری که حتما باید 1 باشه
دیگه به جز این چه راهی میتونه از sql injection جلوگیری کنه؟
mahmod2000
دوشنبه 27 آبان 1392, 17:23 عصر
نباید بد باشه
ولی تحقیق کنید و اطلاعاتتون رو بیشتر کنید
هرچی از امنیت بیشتر بدونید بهتره
موفق باشید
numberone1
دوشنبه 27 آبان 1392, 17:38 عصر
کسی میدونه لطفا بیشتر راهنمائی کنه
numberone1
سه شنبه 28 آبان 1392, 22:52 عصر
کسی نبود راهنمائی کنه؟
mahmod2000
چهارشنبه 29 آبان 1392, 07:59 صبح
http://barnamenevis.org/forumdisplay.php?207-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-PHP
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.