PDA

View Full Version : مشکلات امنیتی سایت من


white tower
جمعه 29 آذر 1392, 08:23 صبح
سلام به همه من یه جوجه سایت برای اولین بار درست کردم و البته هنوز کارش تموم نشده و روی لوکاله.امروز با acunetix یه بررسی کردمش و 67 ارور ریز و درشت از توش در اومده.چند تاش sql injection هست که تو یه کوئری مربوط به ذخیره کردن اطلاعات بازدید کننده است اتفاق می افته. شرح ارور که برنامه بهم داده:

HTTP Header input User-Agent was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"
برای referer هم همین کار رو کردم.ارور مشابه همین. مشکل هم اینه که از روی نادونی user-agent رو بدون بررسی کردن گذاشتم تو کوئری. حالا برای اینکه این اتفاق نیافته چه کارایی بکنم؟چه مواردی رو تو این رشته ها بررسی کنم که دیگه این بلا سرم نیاد. ممنون از راهنمایی شما
Veteran
جمعه 29 آذر 1392, 08:29 صبح
کدهاتون اینجا قرار بدید تا بررسی بشه(بخشی که فکر میکنید مشکل امنیتی داره)
white tower
جمعه 29 آذر 1392, 08:42 صبح
کدهاتون اینجا قرار بدید تا بررسی بشه(بخشی که فکر میکنید مشکل امنیتی داره)

کوئری مورد نظر که چند جا هم تکرار شده اینه. همونطور که گفتم مقادیری که توی کوئری گذاشتم بدون بررسی صحت بوده.فکر نمی کردم اینا هم مشکوک باشن.

$query = "insert into yzx.visits(referer,ip,agent,page)values('".$_SERVER['HTTP_REFERER']."','".$_SERVER['REMOTE_ADDR']."','".$_SERVER['HTTP_USER_AGENT']."','winners/index.php')";
MMSHFE
جمعه 29 آذر 1392, 08:58 صبح
کدتون رو به بخش امنیت در PHP منتقل کردم. ضمناً کدهاتون رو توی تگ مناسب گذارین تا بشه درست و حسابی بخونیم!
white tower
جمعه 29 آذر 1392, 09:02 صبح
کدتون رو به بخش امنیت در PHP منتقل کردم. ضمناً کدهاتون رو توی تگ مناسب گذارین تا بشه درست و حسابی بخونیم!

ممنون تگ ها رو نمی دونم امروز چرا درست نمی گیره.چند بار سعی کردم ولی درست ذخیره نکرد.معذرت از همه والا تقصیر من نبود
abolfazl-z
جمعه 29 آذر 1392, 13:02 عصر
دوست عزیز هر ورودی باید بررسی بشه که اگر از طرف کاربر بود تمامی escape های مورد نیاز روی ان اعمال بشود.

تمامی HTTP ها از طرف کاربر هست که باید بررسی بشه! (sql injection)
abolfazl-z
جمعه 29 آذر 1392, 13:05 عصر
کدتون رو به بخش امنیت در PHP منتقل کردم. ضمناً کدهاتون رو توی تگ مناسب گذارین تا بشه درست و حسابی بخونیم!
برای من هم گاهی این اتفاق می افتد که هیچ کدام از دکمه ها (PHP , Coed , Quote و ..) کار نمی کند!
white tower
جمعه 29 آذر 1392, 17:35 عصر
دوست عزیز هر ورودی باید بررسی بشه که اگر از طرف کاربر بود تمامی escape های مورد نیاز روی ان اعمال بشود.

تمامی HTTP ها از طرف کاربر هست که باید بررسی بشه! (sql injection)

مقدار ورودی $_SERVER['HTTP-REFERER'] رو با escapeshellcmd() بررسی کنم کافیه یا بازم روش باید کار کرد؟