Power Pixel Fórum - O melhor conteúdo você encontra aqui!
Redes Sociais:

Você não está conectado. Conecte-se ou registre-se

Anti SQL injection

Mensagem - Página 2 de 3

1 Anti SQL injection em Ter 6 Set 2011 - 14:35

Membro Bronze

Relembrando a primeira mensagem :

A segurança das informações é um assunto que exige atenção especial, principalmente em se tratando de informações armazenadas em bancos de dados acessados via web.

Uma das técnicas de fraude mais conhecida pelos desenvolvedores web é a SQL Injection. Trata-se da manipulação de uma instrução SQL através das variáveis quem compõem os parâmetros recebidos por um script server-side, tal como PHP, ASP, ColdFusion e outros.

O principal motivo pelo qual deve-se impossibilitar a utilização da SQL Injection está no fato de que, através de uma simples instrução SQL, como por exemplo, uma projeção de dados, outras operações podem ser executadas, podendo impactar sobre o esquema das tabelas, os dados armazenados, e até mesmo sobre elementos do sistema operacional, tendo em vista que alguns bancos de dados permitem a execução de comandos do shell do próprio sistema operacional.


Ex de vulnerabilidade de um sistema:

Código:
<?php

  $usuario = $_POST['usuario'];
  $senha = $_POST['senha'];

  $query_string  ="SELECT * FROM usuarios
                      WHERE codigo = '($usuario)' AND senha ='($senha)'";
?>

Estas formas de post são vulneráveis a ataques se não estiverem fechadas corretamente, comandos como ' or 1='1 e entre vários outros poderão ser usados para realizar alterações em seu banco de dados. Já fui atacado umas 2 vezes desta forma, então resolvi codificar um script simples pra evitar este tipo de coisa.

São 3 arquivos em extensão (.php) que não são necessárias de configuração apenas coloque no diretório raiz do seu web site.

Download dos arquivos ~> Clique aqui

*Obs: Não retire os créditos dos arquivos, se for postar em outro lugar deixe os devidos créditos.

# Créditos:
~ Bitt (Codificar & Desenvolver os arquivos php)
~ imasters (Artigo sobre SQL Injection)


11 Re: Anti SQL injection em Qui 8 Set 2011 - 9:50

Membro Prata

Mas não funciona né Brandow ?
Já conseguí 3 hotéis com a Power..

Bitt atrapalhando meus trabalhos ;@

12 Re: Anti SQL injection em Qui 8 Set 2011 - 9:53

Membro Platina

vou testar ve se funfa mais parece ser bom Very Happy

13 Re: Anti SQL injection em Sab 10 Set 2011 - 4:18

Membro Bronze

sapsaksapsk, pedriin, esse é meu trabalho né ' kkkkkkk

14 Re: Anti SQL injection em Sab 10 Set 2011 - 7:22

Membro Platina

aqui funfo bem Very Happy vou usar pra sempre Very Happy

15 Re: Anti SQL injection em Sab 10 Set 2011 - 8:25

Membro Platina

Então irei usar esse anti-sql xD

16 Re: Anti SQL injection em Sab 10 Set 2011 - 8:59

Membro Platina

usa sim Brandow é muito bom Very Happy

17 Re: Anti SQL injection em Sab 10 Set 2011 - 18:28

Membro Platina

Bom não sei como instalar mais acho que vai ajudar mts users novatos

18 Re: Anti SQL injection em Dom 9 Out 2011 - 16:24

Membro

nao sei usar ati sql comoe u faço ? mostra um tuto ?

19 Re: Anti SQL injection em Dom 16 Out 2011 - 15:44

Membro

pois é Brandow a power4 ta facinha de conseguir esse lixo do pedriin derrubou o meu com power4
gostaria que voce me desse umas dicas aqui ja que foi vc q editou essa cms acho q pode me dar um help e me passando esse hatacess e esse anti-sql

20 Re: Anti SQL injection em Dom 23 Out 2011 - 14:54

Testando..

Mensagem - Página 2 de 3

Ir à página : Anterior  1, 2, 3  Seguinte

Tópicos similares

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum