TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Věrný člen
Chtěl bych se zeptat jak je nejlépe ošetřit aplikaci proti útoku sql injection a všeobecně proti jiným útokum - php include, XSS atd.
Fórum › MySQL
Sql injection
Nahlásit jako SPAM
IP: 88.146.215.–
Super člen1. Nepředávat nic co by se includovalo v PHP, zpracovávalo v JS, nebo z čeho by se sestavoval SQL dotaz pomocí GET (v URL), nebo velmi striktně testovat předané hodnoty před použitím a ošetřit je pomocí add slashes apod.
2. Testovat refferef při zpracování formuláře
3. Šifrovat cookies
4. Pokud možno používat SSL
Architekt: ja chranim tu 1.):
$jedlo = $_GET["jedlo"];
$pole = array("polievky", "detske-menu", "bezmasite-jedla", "speciality-slovenskej-kuchyne", "jedla-z-ryb", "jedla-z-hydiny", "jedla-z-bravcoveho-masa", "jedla-z-hovadzieho-masa", "dezerty", "prilohy");
if(in_array($jedlo, $pole)){
$dotaz = ....;
....
}
a takisto ked odchytavas napr. ID tak ho pretypovat na int vzdy
Editoval survik1:
Kódy do CODE! Příště mažu příspěvek rovnou jako nevhodný. Děkuji
Zjistit počet nových příspěvků
Přidej příspěvek
Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
×Vložení zdrojáku
×Vložení obrázku
×Vložení videa
Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
Uživatelé prohlížející si toto vlákno
Uživatelé on-line: 0 registrovaných, 3 hosté
Podobná vlákna
SQL injection — založil Anonymous
SQL Injection - moje řešení - prolomíte jej? — založil MartinB84
Upravte mi prosím PHP script proti XSS a SQL Injection — založil Jošta
Ošetření ' a " znaků, obrana proti SQL Injection a dalším takov… — založil Lighter
Osetreni "SQL injection " — založil Ruda
Moderátoři diskuze
