• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Ataki na strone www - zabezpieczenia

Object Storage Arubacloud
0 głosów
258 wizyt
pytanie zadane 30 kwietnia 2016 w Bezpieczeństwo, hacking przez Eliro Stary wyjadacz (12,160 p.)

Witajcie skrypciarze,

 

Metoda SQL injection polega na dodaniu do loginu komentarza. Tak więc atak wygląda tak:

SELECT * FROM users WHERE nick='$nick' AND password='$password'

Po dodaniu komentarza

SELECT * FROM users WHERE nick='$nick' /*' AND password='$password'

Jakie są sposoby zabezpieczenia skryptu? Czy taka forma jest bezpieczna?

<?php
if(empty($nick) OR empty($password))
{
header("Location: http://google.pl");
}
else
{
//Zapytanie
}
?>

Wiem też o funkcjach typu addslashes czy jakoś tak, ale jestem ciekaw waszych opinii i waszych sposobów obrony przed tego typu atakami.

 komentarz 30 kwietnia 2016 przez Ehlert Ekspert (212,670 p.)

Jeśli na serio interesujesz się bezpieczeństwem witryn i aplikacji internetowych to polecam:

  1. PHP i HTML. Tworzenie dynamicznych stron WWW Rozdział 4.9
  2. PHP. Zaawansowane programowanie Rozdział 11

 

 komentarz 3 maja 2016 przez Eliro Stary wyjadacz (12,160 p.)
Dzięki, przyda się. Obecnie interesuje się ogólnie bezpieczeństwem zarówno witryn jak i programów.

2 odpowiedzi

+2 głosów
odpowiedź 30 kwietnia 2016 przez Ehlert Ekspert (212,670 p.)
wybrane 30 kwietnia 2016 przez Eliro
 
Najlepsza

Bindowanie parametrów w PDO. LINK

+1 głos
odpowiedź 30 kwietnia 2016 przez Arkadiusz Waluk Ekspert (287,950 p.)
Nie jest. Przecież to co podałeś sprawdza czy dana zmienna jest pusta i tylko tyle, jaki to może mieć wpływ na bezpieczeństwo?

Najlepszym zabezpieczeniem przez sql injection jest PDO i bindowanie.

https://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

Podobne pytania

0 głosów
2 odpowiedzi 424 wizyt
Zabezpieczenia SQL Injection - PHP MYSQL
pytanie zadane 1 września 2020 w PHP przez Kacperhehe Bywalec (2,930 p.)
+1 głos
2 odpowiedzi 270 wizyt
System levelu, poziomu + SQL Injection
pytanie zadane 23 września 2020 w PHP przez Kacperhehe Bywalec (2,930 p.)
+1 głos
2 odpowiedzi 370 wizyt
Czy takie łączenie z bazą obroni przed sql injection?
pytanie zadane 11 sierpnia 2020 w PHP przez Bakkit Dyskutant (7,600 p.)

92,550 zapytań

141,392 odpowiedzi

319,519 komentarzy

61,935 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...