View Full Version : امنیت ورودی
jamejam123
شنبه 26 بهمن 1392, 19:14 عصر
سلام
من از یه هکر پرسیدم که چه جوری تا یه حدی امنیت سایتم رو تضمین کنم.
گفت ورودی هاتو کنترل کن.
حالا خواستم ببینم ورودی ها به چی مبگه.
به فرم ها ورودی میگن؟
من یه فرم تماس با ما دارم ،چه جوری می تونم کنترلش کنم.
با چه توابعی می تونم این کار رو انجام بدم و امنیت رو بالا ببرم
با تشکر فراوان
beh3000
شنبه 26 بهمن 1392, 19:38 عصر
هرجایی که کاربر بتونه یه چیزی وارد کنه , فرم ها و کوئری استرینگها مهمتریناشن
چندتا از توابع امنیتی اینان
mysql_real_escape_string
htmlspecialchars
stripslashes
هر کدوم یه جاهای کاربرد دارن گوگل کنی راحت پیدا میکنی
abolfazl-z
شنبه 26 بهمن 1392, 20:02 عصر
هرجایی که کاربر بتونه یه چیزی وارد کنه , فرم ها و کوئری استرینگها مهمتریناشن
چندتا از توابع امنیتی اینان
mysql_real_escape_string
htmlspecialchars
stripslashes
هر کدوم یه جاهای کاربرد دارن گوگل کنی راحت پیدا میکنی
و همچنین هکر فراتر از این می رود و میاد از داخل super globals ها هم نفوذ میکنه.
درواقع جاهایی که میشه گفت چه بعدا و چه درحال و چه درگذشته میتونه ورودی کاربر یا همون هکر باشه
SadeghPro19
شنبه 26 بهمن 1392, 20:15 عصر
میشه در مورد Super Globals بیشتر توضیح بدید؟؟
مثلا من فقط میام اینجوری چک میکنم:
if($_GET['Logout'] == 'True')
بنظرتون این کد مشکلی نداره؟؟؟؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.