Forum Gündemi:

Konu Başlığı : İpuçu MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme

*
Bu konu; tarihinde açılmış olup, 0 defa yorumlanmıştır.
Konu Sahibi : **SaBRoZa**
Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Çevrimiçi
Administrator
*******
711
mesajlar
655
konular
23
REP PUANI
Administrator
21.04.2019
(Kayıt Tarihi)
Erkek
(Cinsiyet)
45 Manisa
(Konum)
#1
26-04-2019, 04:17
SQL Injection saldırıları ile neredeyse herkesin başı dertte büyük sistemler SQL Injection ile çok kolay anasını ağlatabilmektedirler bende bir nebzede olsa kabak gibi duran SQL Injection saldırısını önlemeyi anlatacağim.
Örnek olarak bir sorgu alalım ben projelerimde kullandıgım değerlerden örnek vericem

$_POST'a gelen değerler çok önemlidir çünki mysqldeki değerler ile karşilaştirilacaktir..

Kod:
$sifre=$_POST['sifre']);
$sifre=mysql_query("select * from yonetici where `id`='$sifre'");
mysql_num_rows($kontrolet)

Böyle birşey kullanmak tamamen bir hatadır çünki SQL Injection yapacak arkadaşin ` işareti olusturmasina gerek
bırakmadiniz böylece SQL ınjection saldırıları ile USER ve PASSWORD
bilgileriniz SQLden çekilebilir bunu önlemek ise basittir

Kod:
$sifre=$_POST['sifre']);
$sifre=mysql_query("select * from yonetici where id='$sifre'");
mysql_num_rows($kontrolet)

böyle yapildiği taktirde SQL açiği oluşması için `gerekliliğini belirttik..` önlemek için $_POST a bunları yapmak yeterli olcaktir.


Kod:
$sifre=mysql_real_escape_string(htmlspecialchars($_POST['sifre']));
$sifre=mysql_query("select * from yonetici where id='$sifre'");
mysql_num_rows($kontrolet)

mysql_query de id sifre karşilaştirmasini böyle yaparsak arkadaşın ` işareti olusturması kosulunu koruz daha sonra mysql_real_escape_string fonksiyonu kullandiğimiz için arkadaş ne zaman ` oluşturmaya kalksa babayı alıcaktir


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: MyBB Güvenlik Dersi - Site Hack İçin Gerekli Önlemler **SaBRoZa** 1 1,530 15-05-2020, 10:20
Son Mesaj: Dehset
  İpuçu: MyBB Güvenlik Dersi - 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı] **SaBRoZa** 0 1,335 26-04-2019, 04:20
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 0 998 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken **SaBRoZa** 0 1,438 26-04-2019, 04:16
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatma **SaBRoZa** 0 920 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 1,042 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 1,252 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi Sitenize Saldırı Sonucunda Yapılması Gerekenler **SaBRoZa** 0 1,124 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik dersi - .htaccess Kullanarak Klasör İçeriğinin Listelenmesini Gizlemek **SaBRoZa** 0 657 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Web Site Güvenliğiniz İçin Bazı İpuçları **SaBRoZa** 0 673 26-04-2019, 04:13
Son Mesaj: **SaBRoZa**

Foruma Git:


Görüntüleyenler: 1 Ziyaretçi