النتائج 1 إلى 6 من 6

الموضوع: هل يمكن الإختراق بعد وضع هذه الحمايات؟؟

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Apr 2000
    المشاركات
    298

    هل يمكن الإختراق بعد وضع هذه الحمايات؟؟



    السلام عليكم و رحمة الله و بركاته
    أمّا بعد:-

    إخواني الأعزاء،،

    لا يخفى عليكم أني منذ مدة تزيد عن خمسة شهور و أنا أستخدم سكربتات من برمجتي في موقعي.. لأجل أن تكون السكربتات آمنة و غير معروفة الثغرات.. و لكن يا ترى
    اليوم بدأت أشكك في الحماية لدي بالسكربتات..

    هناك متغيرات توضع في الـ POST و متغيرات في الـ GET يا ترى.. للحماية من أي SQL Injection أو إختراقات من نوع آخر هل يكفي هذا الفحص على المتغيرات؟؟

    في حال كان عبارة عن نص:
    كود:
    $cat = addslashes(htmlspecialchars($_GET[cat]));
    في حال كان عبارة عن أرقام ((مثلاً المستخدم أدخل معه أحرف)):
    كود:
    $f = number_format($_GET[f]);
    أرجو الإجابة على سؤالي من قبل أكثر من مختص..

    مع تحياتي







  2. #2
    عضو نشيط
    تاريخ التسجيل
    Apr 2000
    المشاركات
    298


    UP
    UP
    UP

    الرفع للأهمية القصوى






  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    305


    لو تستخدم هذه الدالة يكون أحسن

    كود:
    $f = intval($_GET[f]);
    ووظيفة الدالة : أنها ترجع الأعداد الصحيحة الموجودة في المتغير






  4. #4


    يعني هيك إنت قمت بتشفير ال get ?
    يا ريت تشرحلنا وين نحط الدوال لأنه مهم كتير
    و صدقني أغلب الثغرات تكون من cookies
    و إنت بتعرف الدال لها شروط
    ما تشتغل تحت سطر فاضي أو جملة طباعة و غيرها
    طبعا ها يطرك لفتح صفحة جديدة
    و إرسال المتغيرget
    بس هذا حيساعدنا كتير كتير





    __________________
    شوف بالله هنا هذا منتدي من برمجتي و تصميمي بأول خطواته
    أعطيني رأيك

    www.gegamix.com

    Gega MiX

    أعطيني رأيك بالمنتدي عشان تكسب فيا خير و تشحعني علي الشغل !!

    تحياتي لكل الحبايب سوالف الرهيبين

    الماسنجر :: bigrock2002 :) hotmail.com

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Dec 2004
    المشاركات
    4,037


    أعتقد مع أكوادك لا توجد مشكلة .. القلق الحقيقي كان مع استخدام الجلوبال فاريابلز زمان أيام الإصدارات القديمة .. أما الآن فخلاص انت شغال على متغيرات محلية لا تقلق ..
    إضافة: أفضل من :
    كود PHP:
    $a intval($b); 
    كود PHP:
    $a = (int) $b






    __________________
    ....
    محمد حسام
    انترنت بلس

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Apr 2004
    المشاركات
    40


    السلام عليكم
    http://www.phpfreaks.com/scripts/Site_Security/18.php
    شباب شفوا ثاني سكربت يمكن يفيد :con2:





    __________________
    ©





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض