forum.ge
reklama
FORUM.GE წესები  · დახმარება  · ძებნა  · წევრები  · კალენდარი  · ჩატი
  გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

> PHP დაცვა, როგორ ხდება?
Gam3Master
Silly Boy


*****
ჯგუფი: Members
წერილები: 3726
წევრი No.: 73474
რეგისტრ.: 4-November 08

გამოგზავნილია: 11 Jul 2019, 13:22  #54956583      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა · aim
გამარჯობა.PHP ეხლა ვსწავლობ. გავაკეთე cfg.php ფაილი რომელშიც MySQL მონაცემებია მითითებული და კავშირი.შემდეგ დაახლოებით 10 ფაილში არის გამოძახებული და ინფორმაცია გამოტანილი, ან INSERT ფუნქცია გამოყენებული.

მაინტერესებს რა არის რისკები რომ რამეს მოიმოქმედებენ(როგორც მითხრეს SQL INJECT) და რა სახით შემიძლია დაცვA?


--------------------
<?
echo (base64_decode('UmF0IGdhaW50ZXJlc2ViZGEgZXhsYSByYSBtZXdlcmE/IDpE=='));
?>
DoomDev
Junior Member


**
ჯგუფი: Registered
წერილები: 15
წევრი No.: 251370
რეგისტრ.: 30-June 19

  გამოგზავნილია: 11 Jul 2019, 13:50  #54956690      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
https://www.php.net/manual/en/security.data...l-injection.php

მოძებნე გუგლში უამრავი სტატიაა
დღეს აღარაა აქტუალური ეს თემა როგორც მაგალითად
10 წლის წინ( ვერთობოდი ბევრ საიტზე)

მაგრამ ეს იმას არ ნიშნავს რომ შეცდომას არ დაუშვებ
და ბაგიან კოდს არ დაწერ
თანამედროვე ფრეიმვორკებში ეს პრობლემა თითქმის მოხსნილია

ქარული რესურსებიც არსებობდა
მაგლითად როგორიც იყო ჰაკინგ.გე
სადაც მიშას ნაბოთლარმა ნამენტრებმა მოჯვეს მერე(უკაცრავად ბილწსიტყბაობისთვი) უამრავი სტატია მახსოვს ზოგადაფ უსაფრთხოებაზე
შეიძლება დღესაც არსებობს რაღაც ფორმით დახურული არ ვიცი
სატურნა რომ არის პოლიტ განყის მოდერი
მაგას მიწერე ხაკერია yes.gif
გასწავლის კვების წყაროდან
როგორ უნდა გამორთო სერვერი თუ ვეღაცამ
ბაგი დაიჭირა საიტზე smile.gif



This post has been edited by DoomDev on 11 Jul 2019, 13:54
N2131009
Junior Member


**
ჯგუფი: Users Awaiting Email Confirmatio
წერილები: 16
წევრი No.: 251101
რეგისტრ.: 14-June 19

გამოგზავნილია: 11 Jul 2019, 22:14  #54959427      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
QUOTE (DoomDev @ 11 Jul 2019, 13:50 )
მაგლითად როგორიც იყო ჰაკინგ.გე

:დდდდდ
ბავშვი რომ ვიყავი მანდ დავძვრებოდი

Mkr! მახსოვს
მეტი არ მახსენდება იუზერი biggrin.gif

ვიღაც კიდე იძახოდა უბანში სიკვდილას მეძახიანო biggrin.gif biggrin.gif biggrin.gif

DoomDev
Junior Member


**
ჯგუფი: Registered
წერილები: 15
წევრი No.: 251370
რეგისტრ.: 30-June 19

გამოგზავნილია: 11 Jul 2019, 23:27  #54959899      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
N2131009

მეც მახსოვს ეგ ნიკი smile.gif
კიდე მახსოვს Motherboard თუ რაღაც სახელი ქონდა
ვეგ პროგრამირების განყოფილების მოდერები ჯიგრები
აღარ მახსოვს უმეტესის სახელი ძალიან დიდი დრო გავიდა. ეგ კი არა ჩემი ნიკიც აღარ მახსოვს biggrin.gif
Check ერქვა თუ alexchecki მგონი ერთს იუზერს ეგეც კარგი კაცი იყო
xokaido კიდე აქაც გაილევებს ხოლმე მგონი იქაც ეს ხოკაიდო მოღვაწეობა ადრე ვკითხე მაგ ფორმუზე და ტიპმა დამიკიდა პასუხიც არ მაღირსა ალბათ რამე ზველი გრეხები აქვს და მაგიტომ gigi.gif
არა და კარგი რესურსი იყო უამრავი სტატია მახსოვს დაწერილი
მერე უცბად აირია სიტუაცია რამოდენიმე ნაც ხაკერმა მეც კი მაგინა მანდ lol.gif
ბოლოს აღარავინ არაფერს საუბრობდა რატომ მოსპეს ამდენი მასალა უცბად დახურეს
უცნაური აგრესიული ბოტები გაიცითნენ ბოლოს შეურაწყოფას და მუქარასაც რომ არ ერიდებოდნენ
მახსოვს მოდერი იყო თუ ადმინი ექაუნთის დახურვა ვთხოვე
და მიზეზი მკითხა რატო ხურავო მეთქი ესეთი და ესეთი აბავია და დაიკიდეო yes.gif რათქმაუნდა ვერ დავიკიდე
კიდე მახსოვს ვინმე ვასკა თუ თუ რაღაც .... კარგად არ მახსენდება(არვიცი რატომ)

QUOTE
ვიღაც კიდე იძახოდა უბანში სიკვდილას მეძახიანო


lol.gif

This post has been edited by DoomDev on 11 Jul 2019, 23:45
N2131009
Junior Member


**
ჯგუფი: Users Awaiting Email Confirmatio
წერილები: 16
წევრი No.: 251101
რეგისტრ.: 14-June 19

გამოგზავნილია: 11 Jul 2019, 23:53  #54960047      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
DoomDev
ჰო ხოკაიდოც biggrin.gif

QUOTE
კიდე მახსოვს ვინმე ვასკა თუ თუ რაღაც .... კარგად არ მახსენდება(არვიცი რატომ)

ვასკა 06 ? biggrin.gif
DoomDev
Junior Member


**
ჯგუფი: Registered
წერილები: 15
წევრი No.: 251370
რეგისტრ.: 30-June 19

გამოგზავნილია: 12 Jul 2019, 00:14  #54960134      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
QUOTE
ვასკა 06 ?


yes.gif
where_security_fails
Super Member


****
ჯგუფი: Registered
წერილები: 686
წევრი No.: 243201
რეგისტრ.: 30-May 18

გამოგზავნილია: 12 Jul 2019, 22:07  #54964598      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
სალამი
sql injection ხდება როდესაც გაუფილტრავი ინფუთი მიეწოდება ბაზას, ძირითადად ხდება ' ან " ფილტრში მოქცეული დინამიური ცვლადისას.

შენს შემთხვევაში INSERT INTO-თი შესაძლებელია mysql იუზერ პასის გადაწერა თან საკმაოდ გავრძელებული მეთოდია. თავდაცვის ერთ ერთი ხერხია კონფიგების კონსტანტებად დეკლარირება მაგრამ დადამპვის შემთხვევაში შედეგი იგივე იქნება.

პირველ ეტაპზე sqlmap --risk 3 --level 5 გადაატარე მთლიან სერვერს, ავტომატიზირებული თულზია advance manual-ის დონეზე )

DoomDev
Junior Member


**
ჯგუფი: Registered
წერილები: 15
წევრი No.: 251370
რეგისტრ.: 30-June 19

გამოგზავნილია: 15 Jul 2019, 00:27  #54974006      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
Gam3Master

https://www.facebook.com/cyberassociation/p...6033?__tn__=K-R

where_security_fails

თქვენი ხომ არ არის ეს ფბ გვერდი?

where_security_fails
Super Member


****
ჯგუფი: Registered
წერილები: 686
წევრი No.: 243201
რეგისტრ.: 30-May 18

გამოგზავნილია: 15 Jul 2019, 21:31  #54977576      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
DoomDev

chemi araa magram mplobels vicnob

porumebzec viyavi + exlacaa ramdenime live, dzvel dones verdebs tumca axlebic kargebi wamovida smile.gif
1 წევრი ათვალიერებს ამ თემას (1 სტუმარი და 0 უჩინარი წევრი)
0 წევრი:
Topic Options გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

 



ფორუმის სერვერების განთავსებას და ინტერნეტთან კავშირს უზრუნველყოფს: CLOUD9
[ Script Execution time: 0.0173 ]   [ 12 queries used ]   [ GZIP Disabled ]