Перейти к содержимому



Безопасность от SQL-injection

#1 r0mZet
r0mZet
  • Модератор
  • 1 403 сообщений
  • Репутация: 270
0

Отправлено 17 Июнь 2014 - 13:02

Может ли кто порекомендовать какой-нибудь очень неплохой софт для сканирования сайта на SQL уязвимости?


 

 

  • 0

Ссылки покупаю только здесь :)



#2 kamchatniyoleg
kamchatniyoleg
  • Пользователь PRO
  • 1 179 сообщений
  • Репутация: 84

Отправлено 17 Июнь 2014 - 15:10

function kill_hak()
{
    $not_sql_in=array("SELECT","INSERT","CREATE","FROM ","DELETE","UNION","WHERE","UPDATE","INFILE","OPTION");
    foreach ($_GET as $name => $value) $_GET[$name] = str_ireplace($not_sql_in," ",$value);
    foreach ($_POST as $name => $value) $_POST[$name] = str_ireplace($not_sql_in," ",$value);
    foreach ($_COOKIE as $name => $value) $_COOKIE[$name] = str_ireplace($not_sql_in," ",$value);
    foreach ($_COOKIE as $name => $value) $_COOKIE[$name] = str_ireplace(array("%","$","?","@","~","`","!",",",":","|","/","+","=","-","*","(",")","_","?")," ",$value);
}

вот вам подарок =) Только запрещенные слова в массив добавьте . А еще функцию вызовите в шапке сайта и все .


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#3 r0mZet
r0mZet
    Topic Starter
  • Модератор
  • 1 403 сообщений
  • Репутация: 270

Отправлено 17 Июнь 2014 - 15:21

У меня есть подобный кусок кода из справочника, я просто не могу понять куда его конкретно нужно запихать. 


Сообщение отредактировал r0mZet: 17 Июнь 2014 - 15:21

  • 0

Ссылки покупаю только здесь :)



#4 Ixman
Ixman
  • Пользователь PRO
  • 3 171 сообщений
  • Репутация: 844

Отправлено 17 Июнь 2014 - 17:00

Прописать в шапку скрипта, если она есть и вызвать функцию 

$sql = kill_hak();

Это примерно


Ну ещё по всей видимости можно распечатать результат

var_dump($sql);

Сообщение отредактировал Ixman: 17 Июнь 2014 - 17:01

  • 0


#5 kamchatniyoleg
kamchatniyoleg
  • Пользователь PRO
  • 1 179 сообщений
  • Репутация: 84

Отправлено 17 Июнь 2014 - 17:00

Прописать функцию в шапку сайта вот так : 

<?php
function kill_hak()
{
    $not_sql_in=array("SELECT","INSERT","CREATE","FROM ","DELETE","UNION","WHERE","UPDATE","INFILE","OPTION");
    foreach ($_GET as $name => $value) $_GET[$name] = str_ireplace($not_sql_in," ",$value);
    foreach ($_POST as $name => $value) $_POST[$name] = str_ireplace($not_sql_in," ",$value);
    foreach ($_COOKIE as $name => $value) $_COOKIE[$name] = str_ireplace($not_sql_in," ",$value);
    foreach ($_COOKIE as $name => $value) $_COOKIE[$name] = str_ireplace(array("%","$","?","@","~","`","!",",",":","|","/","+","=","-","*","(",")","_","?")," ",$value);
}
kill_hak();
?>

  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#6 r0mZet
r0mZet
    Topic Starter
  • Модератор
  • 1 403 сообщений
  • Репутация: 270

Отправлено 17 Июнь 2014 - 21:35

окей, спасибо за ответы


  • 0

Ссылки покупаю только здесь :)



#7 kamchatniyoleg
kamchatniyoleg
  • Пользователь PRO
  • 1 179 сообщений
  • Репутация: 84

Отправлено 18 Июнь 2014 - 07:53

r0mZet, Кстати или как вариант нанять контору которая занимается поиском уязвимостей и  они вам все проверят и протестируют . Возможно даже исправят .


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#8 r0mZet
r0mZet
    Topic Starter
  • Модератор
  • 1 403 сообщений
  • Репутация: 270

Отправлено 18 Июнь 2014 - 09:35

не, не, я интересуюсь для своего кругозора. К счастью проблем пока небыло.


  • 0

Ссылки покупаю только здесь :)



#9 BLIK
BLIK
  • Супермодератор
  • 4 648 сообщений
  • Репутация: 1068

Отправлено 19 Июнь 2014 - 14:35

Вот еще одно дополнение к браузеру Mozilla Firefox для тестирования https://addons.mozil.../sql-inject-me/  Но по осторожнее с ним, а то были случаи что он ложил сайт.

 

И вот не много написано подробнее про дополнение http://habrahabr.ru/post/87872/

 

Для не больших познаний подойдет :)


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#10 KataTelecom
KataTelecom
  • Неактивные
  • 31 сообщений
  • Репутация: 2

Отправлено 28 Июль 2014 - 12:16

Ребята вы параноики )) юзайте mysql_real_escape_string и больше ничего не нужно

вот пример моего кода 

$result = mysql_query ("SELECT * FROM `cloack_ips` WHERE `ip` = '".mysql_real_escape_string ($_SERVER['REMOTE_ADDR'])."'", $conn);

а при выводе данных используйте htmlentities


Сообщение отредактировал KataTelecom: 28 Июль 2014 - 12:16

  • 0

robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
Totti Totti 1-й за Январь
Очков активности: 3 937 6 тем, 87 сообщений, 25 баллов репутации
ТОП самых активных за этот месяц
  • Фотография Megoydagi
    #1

    Megoydagi (24ho.ru)
    Очков активности: 382.5 3 темы, 42 сообщения, 5 баллов репутации

  • Фотография NataliaAntalia
    #2

    NataliaAntalia (zdorovemedicina.ru)
    Очков активности: 66 Вне конкурса за определение пользователя месяца

  • Фотография magnet
    #3

    magnet (rbfxdirect.com)
    Очков активности: 54 2 темы, 30 сообщений, 1 балл репутации

  • Фотография albedo
    #4

    albedo (online24news.ru)
    Очков активности: 33 1 тема, 19 сообщений, 1 балл репутации

  • Фотография BLIK
    #5

    BLIK
    Очков активности: 24 Вне конкурса за определение пользователя месяца

  • Фотография TindrumGM
    #6

    TindrumGM (novosti-land.ru)
    Очков активности: 22.5 4 темы, 3 сообщения, 1 балл репутации

  • Фотография Step01
    #7

    Step01
    Очков активности: 19.5 2 темы, 7 сообщений, 1 балл репутации

  • Фотография Totti
    #8

    Totti
    Очков активности: 19.5 Вне конкурса за определение пользователя месяца

  • Фотография ignis
    #9

    ignis
    Очков активности: 18 1 тема, 9 сообщений, 1 балл репутации

  • Фотография WGN
    #10

    WGN (worldgamenews.com)
    Очков активности: 16.5 0 тем, 11 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 30.01.2020
  • Яндекс выдача: 17.02.2020
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru