[Paylaşım] Websitenizde SQL injection korkusuna çözüm

[osmanx]

Selam,
Basit ama kullanışlı bir yöntemi sizle paylaşıyorum, bizde kendi panelimizde kullanıyoruz, baktım ki herkesin böyle bir sorunu var paylaşalım dedim.

<?
if (!function_exists('sql_inject_chec')) {
function sql_inject_chec(){
		// Anti-SQL Injection 
	    $badwords = array("--",";","'",'"',"DROP", "SELECT", "UPDATE", "DELETE", "drop", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE"); 
		foreach($_REQUEST as $value)  {
		  foreach($badwords as $word) 
		    if(substr_count($value, $word) > 0) {			
				die("SQL Injection Denemesi: Sadece alfanümerik karakterler giriniz!");  
			 		}
				}
	}
}
	sql_inject_chec();
?>

Bunları sqlkoruma.php gibi bir dosyaya kaydedin ismini kendinizin belirlediği, ardından ayarlarınızın okunduğu dosyaya gelin settings.php vs vs neyse en tepede <? altına include("sqlkoruma.php"); satırını ekleyin, ve kaydedin artık SQL injection saldırılarından korunuyorsunuz.
İyi oyunlar.

 

[AraneL]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

Basit ama etkili bir yöntem teşekkürler.

 

[ExtremE]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

Güzelmiş

 

[Queasy]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

Güsel paylaşım

 

[kirchberga]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

güzeLmiS tskLeR

 

[RoTrKO]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

Tesekkurler Ne kadar Basit olsada Ise Yariyor

 

[Potatoe]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

teşekkürler işe yarıyor m acaba ?

 

[osmanx]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

Evet yaramasa paylaşmam

 

[Fresky]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

alfanümerik

Thnx..!

 

[mrt22mrt]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

tesekkurler

ellerıne sağlık

 

[HoLyZone]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

having ' or 1=1-- " sql injection değildir ki ?
mssql'ı mantık hatasına itmekdir ?
1=1e eşit oldugu için her toblodan geçer ve geçtiği her toblodaki yetkileri al..başlık düzeltilsin

 

[osmanx]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

having ' or 1=1-- " sql injection değildir ki ?
mssql'ı mantık hatasına itmekdir ?
1=1e eşit oldugu için her toblodan geçer ve geçtiği her toblodaki yetkileri al..başlık düzeltilsin

SQL Injection yani SQL Enjeksiyonu sandığın gibi mantık hatasına itmek değildir.
SQL dizesine senin çıkarlarına uyabilecek bir komut satırı eklemek veya bu satırı kendine yararlı hale getirmektir.
Bu konuyla ilgili yazdığım bir kaç döküman mevcut;
n u k e d x . c o m // __________
n u k e d x . c o m // __________
n u k e d x . c o m // __________
İlki ingilizce olup daha önceki yıllarda yöneticilik yaptığım milw0rm.com için yazılmıştır. Diğer ikisi türkçe olup MySQL üzerinde kullanılabilecek tekniklere kısa bir giriştir.

 

[THλLES]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

Eline sağlık teşekkürler...

 

[Maeglin]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

Her zaman belirtirim. Bu çözüm etkili olabilir ama kullanıcı adında veya şifresinde select, drop, update, insert kelimeleri bulunan masum userlara zararlı olur

 

[BLaDeOfMaStEr]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

Teşekkürler

 

[yahya555d]

Cevap: [Paylaşım] Websitenizde SQL injection korkusuna çözüm

ellerine saglık