View Full Version : مشخص کردن ورودی مخرب
milad_d993
چهارشنبه 15 بهمن 1399, 13:21 عصر
سلام دوستان
با توابع htmlspecialchars و sql_escape_string ورودی مخرب رو میشه بی اثر کرد.
ولی میخوام بدونم برای تشخیص داده واقعا مخرب چ روشی بهتره.
milad_d993
چهارشنبه 15 بهمن 1399, 13:47 عصر
ریجکس مناسب برای تشخیص رشته ورودی حاوی کد های مخرب xss و sqlinjection چیه
plague
چهارشنبه 15 بهمن 1399, 14:27 عصر
از prepared statements استفاده کن
https://www.w3schools.com/php/php_mysql_prepared_statements.asp
رضا قربانی
شنبه 25 بهمن 1399, 11:11 صبح
ریجکس مناسب برای تشخیص رشته ورودی حاوی کد های مخرب xss و sqlinjection چیه
اینجا در مورد رگولار اکسپرشن میتونی امنیت رو بررسی کنی :
https://barnamenevis.org/showthread.php?358191-%D8%AF%D9%86%DB%8C%D8%A7%DB%8C-%D8%B1%DA%AF%D9%88%D9%84%D8%A7%D8%B1-%D8%A7%DA%A9%D8%B3%D9%BE%D8%B1%D8%B4%D9%86-Regular-expression&highlight=%D8%A7%D9%85%D9%86%DB%8C%D8%AA
اینجا بیشتر مربوط به سوال شما میشه کاملا تاپیک رو بخون :
https://barnamenevis.org/showthread.php?298096-%D9%85%D8%B9%D8%A7%D8%AF%D9%84-%D8%AA%D8%A7%D8%A8%D8%B9-mysql_real_escape_string-%D8%A8%D8%B1%D8%A7%DB%8C-mssql&highlight=%D8%A7%D9%85%D9%86%DB%8C%D8%AA
البته اینجا هم هست :
https://barnamenevis.org/showthread.php?236482-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-php-%D9%88-%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%D9%87%D8%A7%D B%8C-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA&highlight=%D8%A7%D9%85%D9%86%DB%8C%D8%AA
بعد که یاد گرفتی اینطوری میتونی شل آپلود کنی :لبخند: :
https://barnamenevis.org/showthread.php?423435-%D8%A2%D9%BE%D9%84%D9%88%D8%AF-%D8%B4%D9%84-%D9%88-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A2%D9%86/page2&highlight=%D8%A7%D9%85%D9%86%DB%8C%D8%AA
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.