| | |
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
Autor | Správa |
---|
Registrovaný: 16.10.08 Prihlásený: 26.07.16 Príspevky: 82 Témy: 12 | Napísal uUsErR: 03.02.2009 21:50 | |
|
Ahojte,
chcel by som sa vás spýtať, ako môže zneužiť hacker obyčajný skript, ktorý zapisuje alebo číta dáta v databáze, a ako by som sa mal proti tomu brániť. Taký ten obyčajný skript:
Kód: <? $spojenie = mysql_connect(server,"meno","heslo" ); mysql_select_db(databaza, $spojenie); $vysledok = mysql_query( "SELECT * FROM test ", $spojenie);
while ($zaznam = mysql_fetch_array($vysledok) ): echo "<p><a href='index.php?id="; echo $zaznam["id"]; echo "'>"; echo $zaznam["titulok"]; echo "<br></a>"; echo $zaznam["uvod"]; echo "<br>"; echo "Autor: "; echo $zaznam["autor"]; echo "</p>"; endwhile; ?>
Je takýto obyčajný skript bezpečný, alebo sa dá nejako zneužiť? Tipy, rady ? Ďakujem
|
|
Registrovaný: 01.01.09 Prihlásený: 22.06.11 Príspevky: 87 Témy: 25 |
no pridaj htmlspecialchars a si v bezpeci teoreticky ak sa mu nepodari sql injection...
|
|
Registrovaný: 26.02.08 Prihlásený: 24.05.13 Príspevky: 372 Témy: 66 Bydlisko: Nové Zámky | |
Registrovaný: 16.10.08 Prihlásený: 26.07.16 Príspevky: 82 Témy: 12 | Napísal autor témy uUsErR: 03.02.2009 23:09 | |
|
ďakujem, myslíte že keď si urobím black list, ktorý bude vyhadzovať s formulárar ktorý pôjde do db také veci ako dropdb a podobne, ktoré nebudem používať, zabráni to hackerom vložiť sql inject ? dik
|
|
Registrovaný: 17.10.06 Prihlásený: 08.01.11 Príspevky: 1752 Témy: 17 | Napísal suchy: 04.02.2009 1:26 | |
|
blacklist nieje najlepsie riesenie. osetrovanie sql injection tu uz urcite bolo spomenute. pre zaciatok pozri http://www.pcforum.sk/ochrana-php-skrip ... 29505.html
_________________ A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
Registrovaný: 16.10.08 Prihlásený: 26.07.16 Príspevky: 82 Témy: 12 | Napísal autor témy uUsErR: 05.02.2009 13:09 | |
|
dik
|
|
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| HELP: zapisovanie a citanie z DB v PHP, ASP | 11 | 743 | 18.02.2007 10:41 martin90 | | zapisanie dat z databazy do suboru v PHP, ASP | 22 | 612 | 28.11.2013 11:14 BX | | načitanie dát z databazy do javascriptu v JavaScript, VBScript, Ajax | 15 | 929 | 05.09.2011 21:20 Pablo Montero | | citanie dat z ineho webu v PHP, ASP | 2 | 428 | 30.01.2012 18:00 chrono | | Výpis dát z databázy z posledných 7 dní v Databázy | 3 | 465 | 25.02.2018 1:22 martinius96 | | pripojenie a vypis dat z access databazy (ASP) v PHP, ASP | 0 | 647 | 30.06.2010 12:17 laceky | | Vyberania dát z databázy podľa času a priority v Databázy | 1 | 646 | 24.08.2018 12:24 BX | | vypis dat z databazy pomocou php - nevypise mi prvy riadok v PHP, ASP | 16 | 1850 | 27.08.2011 22:48 xanderhell | | Posielanie dát do databázy v Databázy | 4 | 515 | 12.08.2017 16:10 BX | | Výpis z databázy do array v PHP, ASP | 3 | 561 | 13.04.2009 11:35 Tominator | | Vypis z databazy do riadku v PHP, ASP | 2 | 462 | 12.02.2014 15:51 benqo | | Načítanie obrázkov z databázy do tabuľky v PHP, ASP | 5 | 672 | 19.12.2008 12:23 peter555 | | konverzia databázy z bb2 do bb3 v Redakčné systémy | 12 | 1096 | 28.04.2008 11:29 kgblock | | Obnová dát databázy v Databázy | 5 | 780 | 02.05.2011 22:48 calimero | | Zapisovanie tagu do suboru v PHP, ASP | 2 | 446 | 02.02.2008 16:24 emer | | zapisovanie do suboru v C# v Technológia .NET | 1 | 576 | 19.05.2013 21:41 walther |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|