Rejestracja
•
Szukaj
•
FAQ
•
Użytkownicy
•
Grupy
•
Galerie
•
Zaloguj
Forum Y-G '04 Strona Główna
»
PHP
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Add image to post
Opcje
HTML:
TAK
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz HTML w tym poście
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie GMT
Skocz do:
Wybierz forum
Darmowe Konto rapidshare Premium na własność!!
----------------
Legalny i Pewny Sposób na w?asne Konto Rapidshare NAWET NA ROK!
Download z Rapidshare
----------------
Seriale i filmy
Wszystko Bez Limitu ‹ Filmy ‹ Lektor PL/Dubbling
Wszystko Bez Limitu ‹ Filmy ‹ Polskie
Wszystko Bez Limitu ‹ Filmy ‹ Bajki/Filmy Animowane
Wszystko Bez Limitu ‹ Gry
Wszystko Bez Limitu ‹ Programy
Wszystko Bez Limitu ‹ Gry - R.I.P
Wszystko Bez Limitu ‹ Filmy ‹ Film/Napisy PL
Download z Torrentow
----------------
Torrent
Hard Truck
----------------
Dodatki do 18 Wos Haulin DOWNLOAD
Wprowadzenie
----------------
Wprowadzenie do hackingu - faq by Anubis
PHP
Komputery
----------------
Hacking
Bezpieczenstwo
Programowanie
Tworzenie przy komputerze
Metody
Keyloggery
Narzedzia
Metody ataków na strony internetowe - seria
Rodzaje wirusów.
RapidShare, czyli ściąganie za free przez radiówke
Offtopic
----------------
Humor
Czyli o wszystkim
Systemy Operacyjne
----------------
Windows
LinuxBSDUnix
Windows Expert
Filmy
----------------
Prison Break Sezon 3
Jestem Legendą
Prison Break Sezon 4
Sport
----------------
WIELKA TRIADA
Przegląd tematu
Przegląd tematu
Autor
Wiadomość
Anubis
Wysłany: Pon 19:25, 28 Sty 2008
Temat postu: Bezpieczeństwo pisania skryptów w PHP
Programując w PHP należy zwrócić uwagę nie tylko na kasę, jaka wpłynie od zleceniodawcy ale też na jakość tworzonych przez siebie skryptów. Jednym z aspektów tego jest bezpieczeństwo.
Przykład 1. SQL injection.
Na szczęście w PHP jest to niemożliwe do zrobienia, ale jeżeli ktoś z deweloperów PHP wpadnie na pomysł możliwości uruchamiania wielu kwerend pojedynczym wywołaniem funkcji mysql_query to jest to świetne pole do popisu dla włamywaczy.
Opis:
przypuśćmy, że mamy
index.php?module=pages&pg_id=16
takie wywołanie powinno wyświetlić stronę numer 16
w kodzie jest:
SELECT * FROM pages WHERE id=$pg_id
zastanówcie się co by było jakby wywołac stronę:
index.php?module=pages&pg_id=16; DELETE FROM pages;
wtedy w kodzie będzie:
SELECT * FROM pages WHERE id=16; DELETE FROM pages;
czyli mamy 2 zapytania do bazy przy czym drugie jest niepożądane.
Na szczęście jak na razie PHP nie wykona takiego zapytania, ale warto dmuchać na zimne i stosować addslashes().
To powyższe to był przykład tego, czego się nie uda zrobić włamywaczowi w PHP, a poniżej kilka przykładów zapytań z zaznaczonym na czerwono kodem włamywacza - zwróćcie dokładnie uwagę na apostrofy:
SELECT * FROM hasla WHERE login='login' OR 1=1 OR 1='1' AND haslo='haslo'
DELETE FROM subskrypcje WHERE email='email' OR 1='1'
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2005 phpBB Group
Design by
Freestyle XL
/
Music Lyrics
.
Regulamin